Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

baixar trabalho em pdf

Propaganda 
UNIVERSIDADE PAULISTA - UNIP
ANTONIO GIROTO JUNIOR
GERENCIAMENTO DE ENTREGA DE SERVIÇOS DE BANCO DE DADOS
MONITORAÇÃO DAS QUERIES EM LOCK NA FILA DE REQUISIÇÃO
EMPRESA BRASILEIRA NA ATUALIDADE: SOFTPLAN
SÃO PAULO
2014
ANTONIO GIROTO JUNIOR
GERENCIAMENTO DE ENTREGA DE SERVIÇOS DE BANCO DE DADOS
MONITORAÇÃO DAS QUERIES EM LOCK NA FILA DE REQUISIÇÃO
EMPRESA BRASILEIRA NA ATUALIDADE: SOFTPLAN
Monografia apresentada como requisito
parcial à obtenção do título de
Especialista na Pós Graduação em
Tecnologia da Informação para Estratégia
de Negócios, da Universidade Paulista –
UNIP – Campus Freguesia do Ó.
Orientador: Prof. Me. Alexandre Saramelli
SÃO PAULO
2014
DEDICATÓRIA
Dedico está pós-graduação em memoria de
minha mãe Neide Barcelo Giroto que sempre
me deu apoio aos estudos e ao meu pai
Antonio Giroto Filho que foi e é um exemplo
de garra e dedicação na sua vida inteira, me
espelho neles. A minha linda esposa Paula
de A. Rossetto Giroto e minha filha Elis
Maria Rossetto Giroto, onde a espiração de
querer vencer é: pensando, dedicando,
agindo e crescendo para dar o melhor a
minha família. Obrigado!
AGRADECIMENTOS
Agradeço a Deus e a Nossa Senhora Aparecida pela oportunidade em poder
cursar e concluir com muito sacrifício e dedicação ao curso de pós-graduação em TI.
Meu muito obrigado.
Agradeço aos meus familiares pelo apoio moral e que me deram durante
esta jornada em não desanimar.
Agradeço aos meus colegas de trabalho, pelo companheirismo e
profissionalismo.
Agradeço a empresa em que trabalho pelo apoio financeiro.
“No que diz respeito ao desempenho, ao
compromisso, ao esforço, à dedicação, não
existe meio termo. Ou você faz uma coisa
bem-feita ou não faz.”
(Aryton Senna)
RESUMO
Este trabalho de pesquisa tem por objetivo apresentar o estudo de caso da
empresa Softplan, onde será conhecido o processo de Gerenciamento de
Capacidade de suportar a infraestrutura de servidores de aplicação versos Banco de
dados da produção, referente ao sistema Administrativo “SAJADM” utilizado e
executado para o cliente, assim como os problemas de instabilidades nos módulos
Administrativos deste sistema ERP, que ocorre em varias partes dos sistemas. Foi
observada uma amostragem de três meses referente aos problemas citados.
Também serão apresentados conceitos teóricos de Governança de TI, Cobit
boas práticas através de um modelo de domínios e processos e apresenta
atividades em uma estrutura lógica e gerenciável, dos processos contidos na
biblioteca da ITIL, com foco no Gerenciamento de Capacidade, assim como
conceitos técnicos em ferramentas como SQL e ZABBIX, tudo isso em busca da
entrega do serviço visando à necessidade do negocio com o alinhamento na área da
Tecnologia da Informação TI.
Por fim a pesquisa aborda como a contextualização teórica foi aplicada a
Infraestrutura e processos de levantamento das informações do volume de erros nos
módulos dos sistemas SAJADM no cliente, as ferramentas adotadas, quais
resultados foram obtidos e se foi alcançado o objetivo nas soluções dos problemas
encontrados.
Palavras-chave:
Governança
SERVIÇOS, Cobit, SQL.
de
TI,
ITIL,
MELHORIAS
CONTÍNUAS
DE
ABSTRACT
This research aims to present the case study of Softplan company, which will
be known the process of Capacity Management to support the infrastructure of
application verses Bank of production data servers, referring to the Administrative
system "SAJADM" used and run to the client, as well as instability problems in this
Administrative module ERP system, which occurs in various parts of the systems. A
sampling three months related to the cited problems were observed.
Will also be presented theoretical concepts of IT Governance, COBIT best
practices through a model of domains and processes and presents activities in a
logical and manageable structure, processes contained in the ITIL library, focusing
on capacity management as well as technical concepts in tools such as SQL and
ZABBIX, all in search of service delivery aimed at the needs of the business with the
alignment in the area of iT Information Technology.
Finally, the research addresses how the theoretical context was applied to
infrastructure and process survey of error volume information in the modules of the
systems SAJADM on the client, the tools used, which results were obtained and was
achieved the goal in the solutions of the problems encountered .
Keywords: IT Governance, ITIL, Continual Service Improvement, Cobit, SQL.
LISTA DE FIGURAS
FIGURA 1 – ESTRUTURA DE PROCESSO DE TI (IT GOVERNANCE INSTITUTE, 2007).. .............. 18
FIGURA 2 – ESTRUTURA DE REQUISIÇÃO DE QUALIDADE (IT GOVERNANCE INSTITUTE,
2007).... .................................................................................................................................................. 19
FIGURA 3 – PROCESSOS E CONTROLE (IT GOVERNANCE INSTITUTE, 2007). ........................... 21
FIGURA 4 – GERENCIAMENTO DE INFORMAÇÃO (IT GOVERNANCE INSTITUTE, 2007). ........... 22
FIGURA 5 - CICLO DE VIDA DO SERVIÇO (PINHEIRO, 2010). ......................................................... 24
FIGURA 6 – TELA DO SISTEMA SAJADM (SOFTPLAN, 2014). ......................................................... 32
FIGURA 7 - MONITORAÇÃO VIA BANCO DE DADOS NO USO DE PROCEDURE EM PRODUÇÃO
(SOFTPLAN, 2014). ............................................................................................................................... 33
FIGURA 8 - MONITORAÇÃO VIA ZABBIX DOS SERVIDORES DE APLICAÇÃO EM PRODUÇÃO
(SOFTPLAN, 2014). ............................................................................................................................... 33
FIGURA 9 – EXEMPLO DE PLANO DE EXECUÇÃO DO SQL (SOFTPLAN, 2014). .......................... 35
FIGURA 10 – PLANA DE EXECUÇÃO MÓDULO DO SISTEMA MEM (SOFTPLAN, 2014).. ............. 36
FIGURA 11 – PROCEDURE AUTOMÁTICA NO SQL (SOFTPLAN, 2014). ......................................... 36
FIGURA 12 - GRÁFICA DA PLATAFORMA DE MONITORAÇÃO DE MEMORIA ZABBIX
(SOFTPLAN, 2014). ............................................................................................................................... 38
FIGURA 13 – GRÁFICA DA PLATAFORMA DE MONITORAÇÃO DE CPU ZABBIX (SOFTPLAN,
2014).... .................................................................................................................................................. 39
LISTA DE GRÁFICOS
GRÁFICA 1 - DADOS DO MONITORAMENTO DE INDISPONIBILIDADE DO SISTEMA (SOFTPLAN,
2014).... .................................................................................................................................................. 35
GRÁFICA 2 – DADOS DO MONITORAMENTO REALIZADO E AÇÕES DE CORREÇÕES DO
AMBIENTE DE PRODUÇÃO (SOFTPLAN, 2014). ................................................................................ 37
GRÁFICA 3 - DADOS DO MONITORAMENTO REALIZADO E AÇÕES DE CORREÇÕES DO
AMBIENTE DE PRODUÇÃO (SOFTPLAN, 2014). ................................................................................ 40
LISTA DE TABELAS
TABELA 1 – COMANDOS SQL (MICROSOFT, 2014). ......................................................................... 28
TABELA 2 - PLANILHA COM OS DADOS DO MONITORAMENTO REALIZADO E AÇÕES DE
CORREÇÕES DO AMBIENTE DE PRODUÇÃO (SOFTPLAN, 2014). ................................................. 34
LISTA DE ABREVIATURAS E SIGLAS
Cobit - Control Objectives for Information and Related Technology;
ITIL - Information Technology Infraestructure Library;
CSI - Continual
Service Improvement;
SQL - Structured Query Language;
TI - Tecnologia da Informação;
ERP - Enterprise Resource Planning;
SAJADM - Sistema automação Judiciário Administrativo.
SUMÁRIO
JUSTIFICATIVA .................................................................................................................................... 11
PROBLEMA DE PESQUISA ................................................................................................................. 11
OBJETIVO GERAL ............................................................................................................................... 11
OBJETIVO ESPECÍFICO ...................................................................................................................... 12
HIPÓTESE ............................................................................................................................................ 12
INTRODUÇÃO ...................................................................................................................................... 13
1.
1.1.
1.2.
1.3.
1.4.
2.
METODOLOGIA DE PESQUISA ............................................................................................... 31
2.1.
2.2.
2.3.
3.
REFENCIAL TEÓRICO ............................................................................................................. 14
GOVERNANÇA DE TI ................................................................................................................. 14
COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY ......................... 16
ITL - INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY ................................................... 24
SQL - STRUCTURED QUERY LANGUAGE ................................................................................... 27
APRESENTAÇÃO DA EMPRESA .................................................................................................. 31
ESTUDO DE CASO .................................................................................................................... 31
PROCEDIMENTOS DE AÇÕES DE MELHORIA ................................................................................ 32
CONCLUSÕES .......................................................................................................................... 42
3.1. CONSIDERAÇÕES FINAIS ............................................................................................................... 42
3.2. RECOMENDAÇÕES PARA TRABALHOS FUTUROS ............................................................................. 43
REFERENCIAS BIBLIOGRÁFICAS ...................................................................................................... 44
11
JUSTIFICATIVA
Escolhi este ramo de pesquisa baseado na qualidade das informações para
tomada de decisão, hoje as empresas necessitam que a área da Tecnologia da
Informação (TI) estejam alinhadas ao negocio na busca de melhoria continua de
seus componentes de tecnologia, nas entregas dos serviços de TI, gerenciamento
balanceado do risco com o retorno dos investimentos em TI e capital intelectual,
tudo isso visando sempre a disponibilidade, organização das informações e rapidez
na manipulação destes dados para atingir a meta ou estratégia pré-definida pela alta
gestão de uma organização.
Ainda existem muitas empresas que estão amadurecendo a ideia que a área
de Tecnologia não é um mero “custo” e sim um diferencial no mercado competitivo e
globalizado.
PROBLEMA DE PESQUISA
Com base na área da Tecnologia da Informação (TI), atuo como
Administrador de banco de dados na empresa Softplan e enfrentamos problemas de
instabilidades nos módulos Administrativos do sistema ERP “SAJADM”, que ocorre
em
varias
partes
dos
sistemas
onde
determinadas
consulta
ocasionam
carregamento demorado das telas não retorna as informações e ou até mesmo tela
branca, deixando inacessíveis determinados menus de alta criticidade aos usuários
da alta direção e usuários operacionais.
OBJETIVO GERAL
O objetivo principal deste trabalho é apresentar todos os conceitos dos
Frameworks Governança de TI, Cobit, e ITIL V3 e na ferramenta de banco de dados
SQL server, para prover informações suficientes de conhecimento no alinhamento
da estratégia de negocio nas organizações, versos entrega de serviços voltado ao
ERP Administrativo “SALADM” a clientes.
Será abordado também um case referente à monitoria de fila de requisições
no banco de dados em Produção, na Softplan prestadora dos serviços de ERP
Administrativos “SAJADM” aos seus clientes, como pequena parte porem de grande
importância é foco deste trabalho, assim os gerentes, analistas e alunos acadêmicos
terão informações suficientes para evoluir ou tomar como base as ações em
12
monitoria em banco de dados com a visão dos processos alinhados as
necessidades do negocio de uma organização, que hoje é o grande diferencial em
ter um sistema, ou melhor, dizer, um ambiente confiável onde as informações estão
organizadas em processos de fácil acesso, alinhadas ao negocio e o principal na
tomada de decisões um ambiente estável e satisfatório aos clientes na utilização
destes módulos que integram a área Administrativa de uma empresa.
OBJETIVO ESPECÍFICO
Conhecer o que é Governança de TI com o objetivo e alinhamento do
negocio, a fim de saber bem o objetivo e importância que se esta buscando na
entrega e prestação de serviço neste caso voltado à monitoria do banco de dados e
servidores de aplicação, visando à disponibilidade e capacidade do sistema para
com o cliente e para tal é preciso entender bem o negocio e suas debilitações.
Especificar Frameworks Cobit, e ITIL V3, apresenta-lo em seus conceitos, o
que é e como funciona, para então ter as premissas necessárias no entendimento
da necessidade em manter o sistema operando com as informações consistentes no
rápido acesso, focados na monitoração das requisições do sistema administrativo
via banco de dados e servidores de aplicação e na entrega do ambiente estável para
alta gestão e usuários operacionais.
HIPÓTESE
Devido ao carregamento demorado das telas não retornar as informações,
apresenta tela branca e ou mensagem de “Status 500” no sistema Administrativo
(ERP)
“SAJADM”,
a
criação
de
métricas,
componentes
para
efetuar
o
monitoramento, captura de informações, buscar alternativas nas configurações da
propriedade na instancia e no servidor e na base de dados, tudo isso para melhoria
no processamento adequado das consultas, atualizações e cadastramento via banco
de dados.
13
INTRODUÇÃO
Hoje para muitas organizações a Tecnologia da informação (TI) que a suporta
representam o seu bem mais valioso, mas muitas vezes é o menos compreendido.
Organizações bem-sucedidas reconhecem os benefícios da tecnologia da
informação e a utiliza para direcionar os valores das partes interessadas no negócio
e como um diferencial no mercado.
Essas organizações também entendem e gerenciam os riscos associados,
tais como as crescentes demandas regulatórias e a dependência crítica de muitos
processos de negócios da TI.
Objetivo deste trabalho é entender e relacionar os conceitos de Governança
de TI com o foco no alinhamento do negocio, a fim de saber bem o objetivo e
importância que se esta buscando na entrega e prestação de serviço neste caso
voltado à infraestrutura, visando à disponibilidade e capacidade do sistema para com
o cliente e para tal é preciso entender bem o negocio e suas debilitações.
Será apresentado também os conceitos nos Frameworks Cobit, e ITIL V3, o
que é e como funciona, para então ter as premissas necessárias no entendimento
da necessidade em manter o sistema operando com as informações consistentes no
rápido acesso, focados na monitoração das requisições do sistema administrativo
via banco de dados e na entrega do ambiente estável para alta gestão e usuários
operacionais.
Todos estes conceitos servirão para analisar o problema apresentado no case
desta monografia, referente à monitoria de fila de requisições no banco de dados em
Produção, na empresa Softplan prestadora dos serviços de ERP Administrativos aos
seus clientes, como pequena parte porem de grande importância é foco deste
trabalho, assim os gerentes, analistas e alunos acadêmicos terão informações
suficientes para evoluir ou tomar como base as ações em monitoria em banco de
dados com (Parte técnica) a visão dos processos alinhados as necessidades do
negocio de uma organização, que hoje é o grande diferencial em ter um sistema, ou
melhor dizer, um ambiente confiável, onde as informações estão organizadas em
processos de fácil acesso, alinhadas ao negocio e o principal na tomada de decisões
um ambiente estável e satisfatório aos clientes na utilização destes módulos que
integram a área Administrativa de uma empresa.
14
1. REFENCIAL TEÓRICO
1.1. Governança de TI
Pode se afirma que a definição de Governança de TI pelo Instituto de Gestão
em Tecnologia da Informação aborda que a Governança de TI é de inteira
responsabilidade da diretoria e da gerência executiva de alto escalão e que a
governança de TI faz parte da governança da empresa alinhada ao negocio.
Rau (2004, p. 35) aborda em que Governança de TI é a "[...] são métodos que a
direção da empresa interage com as lideranças de TI para ter certeza que os
investimentos em tecnologia permitem alcançar as estratégias de negócios de uma
maneira efetiva e eficiente [...]". Já Xue, Liang e Boulton (2008), a Governança de TI
pode ser determinada como "[...] a distribuição do direito de tomada de decisão e
responsabilidades de TI entre os principais stakeholders da organização, e os
procedimentos e mecanismos para executar e monitorar as decisões estratégicas
relacionadas a TI [...]". Segundo Weill (2004, p. 3), definiu que a Governança de TI
utilizam do "[...] framework de decisões para encorajar o comportamento desejado
no uso da TI [...]", com isso pode ser definida a estratégia, procedimento para
elaboração da missão versos valores e normas com base ao segmento da empresa.
O grande alvo é em estabelecer entre TI e negócio os resultados esperados,
ou seja, a partir do momento em que os objetivos da Governança de TI vão sendo
alcançados em prol do negocio estabelecidos na estratégia e missão da empresa. A
Governança de TI tem como principal objetivo atender às necessidades de negócio
da organização e para que isso seja possível, as organizações estão exigindo que
seus departamentos de TI estejam cada vez mais estruturados de modo a serem
flexíveis, eficientes, padronizados, com elevada qualidade no produto e na prestação
do serviço, além de estarem constantemente buscando por redução de custos e
tempo na execução da entrega. Weill (2004) apresenta quatro objetivos que,
normalmente, são seguidos pelas empresas que apresentam experiências na
Governança de TI.
O primeiro objetivo é a busca efetiva do custo da TI seguida pela utilização
efetiva dos recursos, a utilização de TI para o crescimento e atendimento do negócio
e a utilização da TI para flexibilizar o negócio. Mudanças consideradas simples e
pouco complexas pelas demais áreas da organização, tornam-se complexas e, por
vezes, acabam impedindo a realização de um negócio. Buscando obter uma
flexibilidade maior, os autores abordam como alternativa a procura pela solução
15
mais simples para o ambiente organizacional em questão. Focam em soluções
simples, não impacta diretamente a estrutura podendo viabilizar uma série de
negócios para a organização como um todo, garantindo assim o aumento do
alinhamento com o negócio e uma maior efetividade da TI.

Valor de TI;
O Valor de TI tem como principal objetivo em otimizar os custos dos
investimentos de TI e o retorno dos mesmos visando a missão e estratégia
estabelecida pela Governança corporativa.

Gerenciamento de Risco;
O Gerenciamento de Risco tem como principal objetivo assegurar a proteção
dos ativos de TI, recuperação de informações em caso de desastres e manter a
continuidade da operação dos serviços de TI.

Gerenciamento de Recursos;
O Gerenciamento de Recursos tem como principal objetivo otimizar o
conhecimento e infra -estrutura de TI.

Medidas de Performance;
A Medidas de Performance tem como principal objetivo acompanhar a
entrega dos projetos de TI e monitorar os serviços de TI.
Quando falamos em governança, alguns modelos ou melhores práticas são
lembradas. Entre elas, COBIT e ITIL. Outros modelos de referência também podem
nos auxiliar na implementação da Governança de TI, como por exemplo o PMBOK e
a ISO.

Metodologias de suporte à Governança de TI.
O amadurecimento do conceito de governança de TI e a necessidade cada
vez maior das empresas em manter-se dentro de padrões de riscos aceitáveis, com
maior maturidade no requisito do controle da informação e do uso dos recursos
tecnológicos fizeram com que algumas metodologias que auxiliam na aplicação de
uma governança de TI mais efetiva se popularizassem.
No próximo capítulo trataremos do COBIT e logo em seguida ITIL como
modelos de controles.
16
1.2. Cobit - Control Objectives for Information and Related Technology
Com base nos conceitos pesquisados anteriormente em Governança de TI e
a necessidade da avaliação do valor de TI, o gerenciamento dos riscos relacionados
a TI e as crescentes necessidades de controle sobre as informações são agora
entendidos como elementos-chave da governança corporativa. Valor, risco e
controle constituem a essência da governança de TI em modelos e boas praticas.
O Control Objectives for Information and related Technology (CobiT®) fornece boas
práticas através de um modelo de domínios e processos e apresenta atividades em
uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o
consenso de especialistas. Elas são fortemente focadas mais nos controles e menos
na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, e a
entrega dos serviços com base nas métricas monitorando quando as coisas saem
erradas.
“O Control Objectives for Information and related
Technology (CobiT®) fornece boa s prática s através de um
modelo de domínios e processos e apresenta atividades em
uma estrutura lógica e gerenciável. As boa s prática s do
CobiT representa m o consenso de especialista s. Elas são
fortemente focadas mais nos controles e menos na execução.
Essas práticas irão ajudar a otimizar os investimentos em TI,
assegurar a entrega dos serviços e prover métricas para
julgar quando as coisas saem erradas.”
(IT Governance Institute. CobiT 4.1 )
A área de TI ter sucesso considerável na entrega dos serviços requeridos
pelo negócio, à alta gestão devem implantar um sistema interno de controles ou uma
metodologia que corresponda aos seus processos definidos. O modelo de controle
do CobiT contribui para essas necessidades ao:

Fazer uma ligação com os requisitos de negócios;

As atividades de TI devem ser organizadas em um modelo de processos
geralmente aceito;

Mapiar os mais importantes recursos de TI que são utilizados;

Definir os objetivos de controle gerenciais a serem considerados.
Orientasse aos negócios do CobiT consiste na orientação de negócios ligados a
orientação de TI, desenvolvendo métricas e modelos de maturidade para medir a
sua eficácia e identificando as responsabilidades relacionadas dos donos dos
processos de negócios e de TI.
17
O foco em processos do CobiT é ilustrado em processos de TI com suas
subdivisões, ou seja, em quatro domínios e 34 processos alinhado com as áreas
responsáveis em planejamento, construção, execução e monitoração, provendo uma
visão completa da área de TI.

Conceitos básicos
Objetivos de Controle para a Informação e Tecnologia Relacionada (COBIT =
Control Objectives for Information and related Technology).

Consiste em um framework e com base de conhecimento para os processos
de TI e seu gerenciamento;

Não é um padrão definitivo – deve ser adaptado para cada empresa;

Consiste em um framework de controle que tem o objetivo de assegurar que
os recursos de TI estarão alinhados com os objetivos do negocio;

É baseado na premissa de que a TI precisa entregar informação que a
empresa necessita para atingir seus objetivos;

O princípio do framework COBIT é o de prover um link entre as expectativas e
as responsabilidades de gerenciamento de TI, com o objetivo de facilitar que
a Governança de TI agregue valor a TI enquanto gerencia riscos;

Faz com que a TI seja mais responsiva ao negócio (pró ativa).
1.2.2 Missão do cobit
A missão do Cobit tem como principais focos em pesquisar, desenvolver,
publicar e estabelecer um modelo de controle para governança de TI atualizado e
internacionalmente reconhecido para ser implantado por organizações e utilizado no
dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação.
1.2.3 O cobit atende aos 5 requisitos de um framework de controle

Define uma linguagem comum para TI e negócio;

Ajuda a atender aos requisitos regulatórios;

É um padrão aceito entre empresas;

É orientado a processos;

É focado nos requisitos de negócio.
18
COMPONENTES DO COBIT
Conceitos de arquitetura corporativa ajudam a identificar os recursos
essenciais para o sucesso dos processos, ou seja, aplicativos, informações,
infraestrutura e pessoas, segue Figura dos componentes do Cobit para maior
entendimento:
Figura 1 – Estrutura de processo de TI (It Governance Institute, 2007).
Em resumo, para prover as informações de que a empresa necessita para
atingir seus objetivos, os recursos de TI precisam ser controlados por processos
agrupados.
CRITÉRIOS DE INFORMAÇÃO
Para satisfazer os objetivos de negócio as informações precisam estar em
conformidade com certos critérios, aos quais o COBIT refere-se como CRITÉRIOS
DE INFORMAÇÃO, que vão atender aos Requisitos de Negócio. São eles:


Requisitos Fiduciários (Relatório do COSO):

Eficácia e eficiência das operações;

Confiabilidade das informações;

Conformidade com leis e regulamentos.
Requisitos de Qualidade:

Qualidade;

Custo;

Entrega.
19

Requisitos de Segurança:

Confidencialidade;

Integridade;

Disponibilidade.
O COBIT mapeia os requisitos de negócio para informação em critérios de
informação, conforme figura a seguir:
Figura 2 – Estrutura de requisição de Qualidade (It Governance Institute, 2007).

Eficácia: ligado com relevância e utilidade da informação;

Eficiência: ligado com otimização de recursos;

Confiabilidade: ligado com informação correta;

Conformidade: relacionado com conformidades a leis e regulamentos;

Confidencialidade: relacionado com proteção e segurança da informação;

Disponibilidade: informação disponível quando solicitada;

Integridade: relacionado com validez da informação.
RECURSOS DE TI

Aplicações: sistemas automatizados e procedimentos manuais
processar informações;
para
20

Informação: dados de todos os formulários de entrada, processados e
exibidos pelos sistemas de informação, podendo ser qualquer formulário
usado pelo negócio;

Infraestrutura: inclui hardware, sistemas operacionais, sistemas de banco de
dados, rede, multimídia, etc. É tudo que seja necessário para o
funcionamento das aplicações;

Pessoas: pessoal necessário para planejar, organizar, adquirir, implementar,
entregar, dar suporte, monitorar e avaliar os sistemas de informação e
serviços. Elas podem ser internas ou terceirizadas.
COBIT X OUTROS PADRÕES

O COBIT é compatível com outros padrões – este é um benefício da sua
adoção;

O COBIT está em um nível mais genérico, portanto pode ser utilizado para
avaliar outros processos implementados por outros frameworks como ITIL e
ISO 17799;

O COSO é um framework para controle interno e não somente de TI: pode
ser utilizado em qualquer área de negócio. Já o COBIT é específico para TI –
mas está alinhado com o COSO;

O COBIT cobre todos os processos da ITIL, entretanto a ITIL é mais
detalhada;

O COBIT é um framework que diz o que precisa ser alcançado e não se
preocupa em como fazer;

O COBIT atende aos requisitos regulatórios aos quais a empresa está
submetida, por isto pode ser utilizado para cumprir a conformidade com a
Sarbanes-Oxley.
OBJETIVOS DE CONTROLE
Como framework de controle, o COBIT tem 2 focos:
1. Fornecer informações necessárias para suportar os objetivos e requisitos de
negócio;
2. Tratar informações como sendo o resultado combinado de aplicações de TI e
recursos que precisam ser gerenciados por processos de TI.
21
Na figura a seguir, segue modelo de processo do cobit:
Figura 3 – Processos e controle (It Governance Institute, 2007).
Como é possível as empresas conseguirem programar todos os controles
necessários na área de TI para uma entrega de informações consistentes que a
empresa necessita? Como ela gerencia os riscos e garante a segurança dos
recursos de TI dos quais é tão dependente? Como a empresa assegura que a área
de TI atinge os seus objetivos e atende aos negócios?
Primeiramente os executivos precisam de objetivos de controles que definam
a meta básica de implementar políticas, planos e procedimentos, bem como a
estrutura organizacional designada para prover razoável garantia de que:

Os objetivos de negócio serão atingidos;

Eventos indesejáveis serão prevenidos ou detectados e corrigidos.
Em segundo lugar, no complexo ambiente atual, os executivos estão
continuamente procurando informações condensadas e disponíveis que os auxiliem
a tomar decisões difíceis relacionadas a valor, risco e controles, de forma rápida e
correta. O que deve ser avaliado e como? As organizações necessitam das
informações que mostrem onde elas estão e onde são necessárias as devidas
melhorias e onde precisam implementar instrumentos que monitorem essas
22
melhorias. A Figura 1 exibe algumas questões comuns e as ferramentas de
gerenciamento de informações usadas para encontrar as respostas, mas os painéis
de controles (dashboards) precisam de indicadores, os “scorecards” precisam de
meios de medição e o “benchmarking”, de uma escala para comparações.
Figura 4 – Gerenciamento de informação (It Governance Institute, 2007).
Uma resposta para esses requisitos de definição e monitoramento dos
controles e nível de desempenho de TI é a definição do CobiT de:

Benchmarking da performance e capacidade dos processos de TI, expressos
em modelos de maturidade, derivados do “Capability Maturity Model (CMM)
do Software Engineering Institute”;

Objetivos e métricas dos processos de TI para definir e avaliar os seus
resultados e performance baseados nos princípios do balanced business
scorecard publicado por Robert Kaplan e David Norton;

Objetivos das atividades para controlar esses processos com base nos
objetivos de controle do CobiT.
A avaliação do processo de capacidade baseado nos modelos de maturidade
do CobiT é uma parte fundamental da implementação da governança de TI. Depois
de identificar os processos e controles críticos de TI, o modelo de maturidade
permite a identificação das deficiências em capacidade e a sua demonstração para
os executivos. Planos de ação podem ser desenvolvidos para elevar esses
processos ao desejado nível de capacidade.
23
Assim o CobiT suporta a governança de TI (Figura 2) provendo uma
metodologia para assegurar que:

A área de TI esteja alinhada com os negócios;

A área de TI habilite o negócio e maximiza os benefícios;

Os recursos de TI sejam usados responsavelmente;

Os riscos de TI sejam gerenciados apropriadamente.
A mensuração da performance é essencial para a governança de TI. Isto é
suportado pelo CobiT, incluindo a definição e o monitoramento
dos objetivos de mensuração sobre os quais os processos de TI precisam entregar
(processo de saída) e como entregam (processo de capacidade e performance).
Muitas pesquisas identificaram a falta de transparência dos custos, do valor e dos
riscos de TI como uma das mais importantes metas para a governança de TI.
Embora todas as áreas de foco contribuam, a nas informações consistentes e
medições de desempenho com clareza nos dados.
24
1.3.
ITL - Information Technology Infrastructure Library
O ITIL foi desenvolvido pelo governo britânico em 1980, a ITIL tornou-se um
modelo padrão de mercado em 1990. Consiste de uma biblioteca composta de 5
livros e que fazem parte do ciclo de vida de um serviço : Estratégia de Serviço,
Projeto de Serviço, transição do serviço, Operação do Serviço e Melhoria de Serviço
Continuada. (BEST MANAG EMENT PRACTICE, 2012).
Figura 5 - Ciclo de Vida do Serviço (Pinheiro, 2010).
A ITIL oferece orientações que descrevem as práticas recomendadas a serem
aplicadas em um processo integrado do gerenciamento de serviços de TI (MAN
SUR, 2007).
“ITIL é a abordagem mais amplamente aceita para o
gerenciamento de serviços no mundo. ITIL fornece um
conjunto coerente de melhores prática s, oriundas dos setores
público e privado a nível internacional”.
(ITIL, 2012)
Essas práticas são divididas em processos que fornecem um framework
eficaz para um futuro gerenciamento de serviços de TI aprimorado.
O ITIL da subsidio a gestão visando o cliente e na qualidade dos serviços de
prestado de TI, desenvolvendo e atualizando a estruturas de processos para a
gestão de uma organização de TI (FERNANDES, 2008).
25
A ITIL não contém mapas detalhados dos processos, ela fornece
fundamentos e informações para construir e melhorar os processos da área de TI
(MAGALH ÃES, 2007).
O foco é descrever os processos necessários para gerenciar a infraestrutura
de TI, garantindo o nível de serviço acordado entre os clientes internos e externos, e
buscando alinhar os serviços de TI aos objetivos de negocio da empresa.
A seguir está descrito o conteúdo de cada um dos livros que compões a biblioteca
ITIL (COMPUTERWORLD, 2007).
ESTRATÉGIA DE SERVIÇOS ( SERVICE STRATEG Y)
Tem como principal foco e inicio do ciclo de vida do serviço ITIL. Esses
processos principais incluem geração de estratégia, gerenciamento da carteira de
serviços (portfólio de serviços), gerencia mento de demandas, e gerenciamento
financeiro de TI.
A ITIL dispõe de orientações para que as empresas consigam criar o valor do
serviço,
desenvolver
um
business
case
e
fazer
análise
de
mercado
(COMPUTERWORLD, 2007).
DESIGN DE SERVIÇOS (SERVICE DESIGN)
Tem como objetivo as políticas, planejamento e implementação. Utilizar com
ITIL significa ter o conhecimento de todos os elementos relevantes à entrega de
serviços de tecnologia Focado aos projetos da tecnologia. Sendo assim, projeto de
serviços aponta como uma solução planejada de serviço interage com o negócio e
ambiente técnico e suas entregas. Os principais processos são: gerenciamento do
nível de Serviço, gerenciamento de disponibilidade, gerenciamento de capa cidade,
gerenciamento de TI continuados, gerenciamento de segurança da informação,
gerenciamento de fornecedores e gerenciamento de catálogo de serviços.
(COMPUTERWORLD, 2007).
TRANSIÇÃO DE SERVIÇOS (SERVICE TRANSITION)
Mostram
conceitos
novos
sobre
o
sistema
de
gerenciamento
do
conhecimento dos serviços. Apresentam também mudança s, riscos e garantia de
qualidade.
26
Os principais processos são: Gerenciamento de configurações e ativos de
serviço, planejamento de transição e suporte, gerenciamento de liberação e entrega
(release and deployment), gerenciamento de mudança (Change Management) e
gerenciamento de conhecimento. (COMPUTERWORLD, 2007).
OPERAÇÕES DE SERVIÇOS (SERVICE O PERATIONS)
São operações cotidianas de suporte. Sendo seus principais processos:
gerenciamento de eventos, gerenciamento de incidentes, execução de requisições,
gerenciamento de problemas e gerencia mento de acesso. (COMPUTERWORLD,
2007).
MELHORIAS CONTÍNUAS DE SERVIÇOS (Continual Service Improvement)
O principal foco do CSI é ajustar, reajustar e atualizar os serviços de TI às
mudanças contínuas do negócio através da identificação e implementação de
melhorias aos serviços de TI suportado e que apoiam os processos do negocio.
Para gerenciar melhorias, o CSI deve definir claramente o que deve ser controlado e
medido com relação ao serviço contratado. (COMPUTERWORLD, 2007).
Com base no que foram apresentados referentes aos conceitos de
Governança de TI, Cobit e ITIL, muitos profissionais da área técnica voltada a
Infraestrutura e banco de dados podem se apoiar e entender o real sentido das
definições
de
processos
em:
Planejamento
e
organização,
aquisição
e
implementação, entrega e suporte e monitoração e avaliação, tudo isso alinhado a
área de negocio em conjunto a área da TI. Como foco nesta pesquisa no capitulo a
seguir, será abordado uma linguagem mais técnica, como fator principal no
problema encontrado no banco de dados e relacionado na hipótese exposta no
começo desta pesquisa, levando em consideração a entrega do serviço.
27
1.4.
SQL - Structured Query Language
A SQL é uma linguagem de computador que se assemelha muito com o
inglês, mas que apenas os PROGRAMAS DE BANCO DE DADOS compreendem.
Cada consulta executada utiliza a SQL nos bastidores.
Entender como a SQL funciona pode ajudar a criar consultas melhores e pode
facilitar a sua compreensão de como corrigir uma consulta que não está retornando
os resultados desejados. (Microsoft, 2014).
Isso descreve o uso básico da SQL para selecionar dados e utiliza exemplos para
ilustrar a sintaxe SQL.
Para entendimento mais a fundo a SQL é uma linguagem de computador para
trabalho com conjuntos de fatos e com a relação entre eles. Programas de Banco de
Dados relacionais, como o Microsoft Office Access, usam a SQL para trabalhar com
dados. Ao contrário de várias linguagens de computador, ela não é difícil de ler e
compreender, mesmo para um iniciante. Como muitas linguagens de computador, a
SQL é um padrão internacional reconhecido por órgãos de padrões como a ISO e a
ANSI. (Microsoft, 2014).
“A SQL não é difícil de ler e compreender, mesmo para um iniciante.”
Use-a para descrever conjuntos de dados que possam ajudá-lo a encontrar
respostas para perguntas. Ao usar a SQL, precisa-se aplicar a sintaxe correta. O
termo "sintaxe" corresponde ao conjunto de regras com base nas quais os
elementos de uma linguagem são corretamente combinados. A sintaxe SQL se
baseia na sintaxe do inglês e utiliza muitos dos mesmos elementos da sintaxe VBA
(Visual Basic for Applications). (Microsoft, 2014).
Por exemplo, uma instrução SQL simples que recupera uma lista de
sobrenomes para contatos cujo nome é Maria pode ter a seguinte aparência:
SELECT Last_Name FROM Contacts WHERE First_Name = 'Mary';
Observação a SQL não é só usada para manipular dados, mas também para
criar e alterar o design de objetos de banco de dados, como tabelas. A parte da SQL
que é usada para criar e alterar objetos de banco de dados é chamada de DDL
(linguagem de definição de dados). O intuito desta pesquisa não é discutir a DDL a
dar uma visão geral de como funciona e se aplica de uma maneira simples.
28

Instruções SELECT
Para descrever um conjunto de dados usando a SQL, grave uma instrução
SELECT. Essa instrução contém uma descrição completa de um conjunto de dados
que você deseja obter de um banco de dados. Isso inclui o seguinte:

Quais tabelas contêm os dados;

Como os dados de diferentes origens estão relacionados;

Que campos ou cálculos irão gerar os dados;

Critérios que os dados devem corresponder para serem incluídos;

Se os resultados serão classificados e como isso será feito;

Cláusulas SQL.
Como uma frase, uma instrução SQL tem cláusulas, cada cláusula executa
uma função para a instrução SQL. Algumas delas são necessárias em uma
instrução SELECT. A tabela a seguir lista as cláusulas SQL mais comuns.
Tabela 1 – Comandos SQL (Microsoft, 2014).
29

Instâncias de mecanismo de banco de dados (SQL Server)
Uma instância do Mecanismo de Banco de Dados opera como um serviço que
trata toda as solicitações do aplicativo pede trabalhar com os dados em quaisquer
bancos de dados gerenciados por essa instância. É o destino das solicitações de
conexão (logons) de aplicativos (Microsoft, 2014). A conexão será executada em
uma conexão de rede se o aplicativo e a instância estiverem em computadores
separados. Se o aplicativo e a instância estiverem no mesmo computador, e o
acesso do SQL Server terá o mesmo acesso de uma rede ou uma conexão de
memória. Quando uma conexão for concluída, um aplicativo enviará instruções
Transact-SQL pela conexão para a instância. A instância resolve as instruções
Transact-SQL em operações nos dados e objetos nos bancos de dados e, as
permissões estiverem sido concedidas no perfil de logon, executará o comado ou
rotina (Microsoft, 2014). Quaisquer dados recuperados são retornados ao aplicativo,
junto com mensagens como erros.
Você pode executar várias instâncias do Mecanismo de Banco de Dados em
uma maquina (computador). Uma instância pode ser a instância padrão. A instância
padrão não tem nome. Se a solicitação de conexão especificar apenas o nome do
computador, a conexão será feita para a instância padrão. Uma instância nomeada é
onde você especifica um nome de instância ao instalar a instância. Uma solicitação
de conexão deve especificar o nome do computador e o nome da instância para a
conexão à instância (Microsoft, 2014). Não há requisitos para instalar uma instância
padrão, todas as instâncias configuradas em um computador podem ser instâncias
nomeadas.

Configurar instâncias do mecanismo de banco de dados (SQL Server)
Cada instância do Mecanismo de Banco de Dados deve ser configurada para
satisfazer os requisitos de desempenho e disponibilidade definidos para os bancos
de dados hospedados pela instância. O Mecanismo de Banco de Dados inclui
opções de configuração que controlam comportamentos como uso de recurso e a
disponibilidade de recursos como auditoria ou recursão de gatilho.

Configuração da instância
Quando um banco de dados é implantado na produção, em geral há um SLA
(acordo em nível de serviço) que define áreas como os níveis de desempenho
necessários do banco de dados e o nível de disponibilidade exigido pelo banco de
30
dados. As condições do SLA normalmente orientam requisitos de configuração da
instância. (Microsoft, 2014).
Uma instância costuma ser configurada logo após ser instalada. A
configuração inicial normalmente é determinada pelos requisitos de SLA dos tipos de
bancos de dados planejados para serem implantados na instância. Depois que os
bancos de dados forem implantados, os administradores de banco de dados
monitorarão o desempenho da instância e ajustarão os parâmetros de configuração,
quando necessário, se a métrica de desempenho mostrar que a instância não está
satisfazendo os requisitos de SLA.

Stored procedures PL/SQL
Uma stored procedure é um bloco de instruções PL/SQL que executa uma ou
mais tarefas específicas. Elas são bem similares com as procedures de outras
linguagens de programação. (Microsoft, 2014).
Uma procedure normalmente possui um cabeçalho e um corpo. O cabeçalho
consiste do nome e de parâmetros ou variáveis que serão passadas para a
procedure. Já o corpo consiste da declaração de uma seção, execução de uma
seção e uma seção de exceções muito similar a um bloco geral da PL/SQL. Uma
procedure pode ou não ter um valor de retorno. Normalmente as procedures são
criadas dentro de pacotes ou em blocos PL/SQL. (Microsoft, 2014).
Podemos passar os parâmetros para uma procedure de três maneiras:

Parâmetros IN – passamos o valor na própria procedure;

Parâmetros OUT – recebemos o valor a partir da chamada de blocos
externos;

Parâmetros IN OUT – passamos um valor inicial para a procedure e
recebemos de volta uma atualização.
31
2. METODOLOGIA DE PESQUISA
2.1. Apresentação da Empresa
A empresa Softplan, foco de nosso estudo, é uma fábrica de software, situada
no sul do país, a qual fornece suas soluções para clientes em todos estados
brasileiros, América Latina e nos Estados Unidos (SOFTPLAN, 2014).
Atuante desde 1990 em vários segmentos de marcado: Justiça, Infraestrutura
e Obras, Gestão Pública, Projetos Cofinanciados por Organismos Internacionais e
Indústria da Construção; esta empresa possui um contingente de mais de 1500
colaboradores atuantes em suas sedes regionais e alocados dentro de seus clientes
(SOFTPLAN, 2014).
A atenção será voltada a solução da área de Unidade de Gestão Publica,
entregue ao seu cliente de São Paulo. O estudo mostrará o problema que a equipe
de infraestrutura de aplicação “Retaguarda” alocada no cliente, encontrou na
monitoração do banco de dados e nos servidores de aplicação, e a busca de
soluções focadas nos framework citado na pesquisa, a aplicação de suas
ferramentas, e a soluções encontradas para que os objetivos da empresa junto ao
cliente fossem alcançados.
2.2.
Estudo de caso
Com base na área da Tecnologia da Informação (TI), como mencionado no
inicio da pesquisa, atuo como Administrador de banco de dados na empresa
Softplan e enfrentamos problemas de instabilidades nos módulos do sistema ERP
Administrativos “SAJADM”, que ocorreram em varias partes dos sistemas onde
determinadas consulta ocasionaram carregamento demorado das telas e não
retorna as informações, ou até mesmo tela em branca ou mensagem de “Status
500”, deixando inacessíveis determinados menus estratégicos aos usuários da alta
direção e usuários operacionais, como mostra figura a seguir das telas.
32
Figura 6 – Tela do sistema SAJADM (Softplan, 2014).
Em investigação dos problemas decorrentes abordados anteriormente, foram
tomadas algumas ações de melhoria, pois o cliente estava insatisfeito com o sistema
e a entrega na prestação de serviços de monitoria exercida pela equipe de
Infraestrutura (Retaguarda).
2.3.
Procedimentos de ações de melhoria
Adotamos como primeira medida o desenvolvimento de uma procedure onde
no monitoramento do banco de dados da produção trouxessem em tempo real as
requisições, consultas (queries), que possivelmente estivessem com baixo
desempenho ou até mesmo de tão lentas ocorressem bloqueios na Base de dados,
deixando o sistema com lentidão ou sem acesso (Tela branca) e implantamos
também uma ferramenta chamada Zabbix sem custo de licença (Gratuita), esse
aplicativo foi parametrizado em todos os servidores para a monitoração dos
servidores de aplicação também. Agora tínhamos a monitoração das duas pontas
banco de dados e aplicação.
Essas ações foram tomadas com base nos conceitos em Governança de TI e
Cobit visando à otimização dos custos de recursos da TI no caso a utilização de uma
ferramenta gratuita e do capital intelectual no desenvolvimento de uma procedure
que atendesse as necessidades na busca de respostas mais concretas ao problema
do ambiente. A criticidade é tão grande no nosso caso, pois suportamos uma
ferramenta que controla toda a parte de custo, compras, estoques, requisições e
33
etc..., módulos que mexem com valores faturamento (Dinheiro). Integramos junto a
essa analise os conceitos de boas praticas do ITIL no processo de “melhoria
continua dos serviços”. Em outras palavras demos um ponto de partida utilizando as
boas praticas bem simples, ou seja, onde não pode ser medido não pode ser
controlado.
Implantamos na produção a procedure utilizando-a em horário comercial,
segue figura que mostra a utilização do comando na fila de requisições no banco de
dados mostrando os resultados das consultas bloqueadas na fila.
Figura 7 - Monitoração via banco de dados no uso de procedure em produção (Softplan,
2014).
A figura a seguir, apresenta a ferramenta “Zabbix”, parametrizada pela equipe
de Infraestrutura na monitoração dos servidores de aplicação:
Figura 8 - Monitoração via Zabbix dos servidores de aplicação em produção (Softplan, 2014).
34
Com base nas duas monitorações foram retiradas diariamente as informações
retornadas nas consultas do banco de dados e logs dos servidores e ações tomadas
na correção do ambiente, essas informações foram alimentadas em uma planilha de
controle de instabilidades do sistema, para cálculos das métricas mês, como mostra
na figura abaixo a planilha de instabilidade do sistema:
Tabela 2 - Planilha com os dados do monitoramento realizado e ações de correções do
ambiente de produção (Softplan, 2014).
Com o desenvolvimento da procedure em tempo real e a monitoração dos
servidores, se fez necessário medir o quanto o problema ocorria por mês, ou seja,
tínhamos que controlar os incidentes para começar a medir a capacidade do sistema
e da infraestrutura em normalizar e deixar o maior tempo disponível. Como exemplo,
foram disponibilizados pela empresa Softplan dados de medições referentes à
amostragem de três meses e as ações de melhoria implantadas em busca da
diminuição dos bloqueios na base de dados e servidores de aplicação.
Essas informações levantadas sobre as ocorrências de instabilidades nos
sistemas e módulos do ERP Administrativo no mês de Julho de 2014, computadas
após a implantação das monitorações via banco de dados e servidores de aplicação,
deu uma visibilidade de um total de 71 falhas, distribuídas de acordo com as
informações no gráfico abaixo:
35
Gráfica 1 - Dados do monitoramento de indisponibilidade do sistema (Softplan, 2014).
No primeiro mês referente a julho com a implantação da procedure, adotamos
a estratégia de pelo menos a extração de 10 Consultas (Queries) mais custosas ao
banco de dados da produção, dessas 10, foram efetuadas a analise com plano de
execução para cada uma delas, isso só poderia ser feito graças a uma das
funcionalidades do SQL Server Management Studio, segue figura da funcionalidade
do plano de execução do SQL Server Management Studio:
Figura 9 – Exemplo de plano de execução do SQL (Softplan, 2014).
Com essas analises, posteriormente enviamos as consultas para as equipes
de desenvolvimento responsáveis a cada modulo do sistema, segue figura de um
36
dos planos de execução da consulta que estava com problemas de execução na fila
de requisição no banco de dados na produção no mês de julho:
Figura 10 – Plano de execução modulo do Sistema MEM (Softplan, 2014).
Ações tomadas pelas equipes de desenvolvimentos foram encaminhadas as
melhorias das consultas nos novos pacotes (Release) de versão da aplicação do
SAJADM e aplicadas em ambientes de testes e posteriormente em produção.
Segundo mês referente a agosto foi Implantado a automatização da
procedure onde a execução iniciava a cada um minuto automaticamente,
apresentando na tela à fila e caso necessário à extração da consulta (Query) com
possível erro de execução para analise e se necessário o envio dessas consultas do
banco de produção as equipes de desenvolvimento para a melhoria, segue figura da
procedure em execução automática via banco de dados na produção:
Figura 11 – Procedure automática no SQL (Softplan, 2014).
37
Nesse mesmo mês percebemos que as ações da equipe de Infraestruta se
antecipavam a não deixar as queries bloquear o sistema em si, como mostra dados
da diminuição no mês de agosta de 15 indisponibilidades uma diminuição de 21,13%
com relação ao mês de julho, segue figura abaixo:
Gráfica 2 – Dados do monitoramento realizado e ações de correções do ambiente de
produção (Softplan, 2014).
Mesmo com a diminuição o problema tornou-se mais complexo no mês de
setembro tendo um aumento total de indisponibilidade de 23 contra 15 incidentes
referentes ao mês de agosto. Com monitoração da fila de requisições via banco de
dados foi analisado e percebido a ocorrência na mesma consulta repetições por
varias vezes, porém agora em vários servidores diferentes e em altas escalas. Em
estudo e com a ajuda suporte da Microsoft observamos que o paralelismo da
instancia da base de dados do sistema estavam utilizando todos os núcleos de
processadores. Nestes casos onde a consulta (Query) é por demais custosas, ou
seja, com varias consultas de tabelas e seus relacionamentos e comparações
(Exemplo de comando “inner join”), retornavam vários campos e condições
complexas. Com essas consultas complexas e extensas do modo que o SQL estava
configurado a opção de paralelismo, a consulta era dividida em todos os núcleos, no
caso quatro núcleos de processamento e memoria. Como funciona o paralelismo no
SQL, ocorre que uma determinada requisição sendo extensa ou complexa, quando é
disparada ao banco de dados e o paralelismo configurado tem como opção quatro
núcleos essa consulta (Query) é dividida para os quatro núcleos para o seu
processamento ao final o resultado é agrupado liberado da fila no banco de dados,
pois bem, se uma das partes da consulta não retorna de um dos núcleos do
38
processador ou da memoria, a consulta (Query) é bloqueia ocasionando travamento
em outras requisições dos sistemas via banco de dados, com espera na fila do
retorno e liberação da primeira.
Então tomamos as ações em configurar a instancia do banco de produção
apenas dois núcleos, onde mesmo tendo a demora no retorno da consulta
paralelizada em dois núcleos os outros dois núcleos ficam livres para as demais
consultas simples. Com essa estratégia posto em pratica, tivemos um ganho
considerável da medição mensal em agosto.
Outro fator primordial que ajudou no aumento da indisponibilidade no mês de
setembro foi em conjunto com a monitoração via banco de dados automático o uso
da ferramenta Zabbix na monitoração dos servidores de aplicação e detalhe
totalmente gratuito. Essa monitoração apontou e muito o consumo de memoria de
todos os servidores que suportam os módulos da aplicação SAJADM, devido às
consultas (Queries) que estavam sendo bloqueadas, ou seja, os alertas
apresentados no console da ferramenta eram como termômetro em dizer que
alguma coisa de errado afetava a comunicação de aplicação versos banco de dados
descobrindo outro incidente, como mostra figura abaixo da monitoração:
Figura 12 - Gráfica da plataforma de monitoração de memoria ZABBIX (Softplan,2014).
Também foram tomadas as ações preventivas em intervir nos servidores em
limpar o cache de memoria e os logs antes de perder ou interromper a comunicação
da aplicação de vido a alta demanda e utilização de toda a memoria dos servidores.
Com essas ações preventivas diminuição das falhas de comunicação de servidor de
39
aplicação versos Banco de Dados. Segue figura da plataforma Zabbix de uso da
Softplan na monitoria de CPU:
Figura 13 – Gráfica da plataforma de monitoração de CPU ZABBIX (Softplan, 2014).
Na medição do terceiro mês de setembro tivemos uma um ganho
considerável em desempenho e conforme a estratégia de negócio alinhado a TI,
onde o objetivo determinado em suportar por mais tempo toda a infraestrutura
(Online), sem muitos incidentes minimizando o prejuízo do negocio na tomada de
decisão com os principais módulos estratégicos da aplicação SAJADM no ar onde o
principal objetivo foi o ganho de estratégia de mercado para com seus concorrentes.
Tudo isso se deve a Governança bem definidos versos os frameworks citados neste
estudo de caso, ferramentas gratuitas e pagas, que ajudam no desenvolvimento e
definições dos processos, estratégias, onde estamos e para onde vamos e sempre o
alinhamento das necessidades do negocio (Gestão) com a TI que a suporta, visando
à melhoria continua do serviço e a entrega aos clientes seja ele da alta gestão ou do
operacional coração da empresa e seu seguimento. Segue ultima medição liberada
pela Softplan nesse estudo de caso, conforme gráfico:
40
Gráfica 3 - Dados do monitoramento realizado e ações de correções do ambiente de produção
(Softplan, 2014).
41
2.4.
Próximos Passos
A empresa está atenta à necessidade de manutenção evolutiva dos seus
ambientes e ferramentas voltadas a TI, buscando sempre a melhoria continua na
parte de monitoração da infraestrutura para suportar o ambiente e suas aplicações
(Software), principalmente em relação às ferramentas de controles gratuitos visando
baixo custo, porém com qualidade na entrega de seus serviços e satisfação de seus
clientes.
Isso passou a ser uma preocupação constante da empresa a manutenção dos
processos e o acompanhamento de sua aplicação visando garantir a qualidade das
atividades desenvolvidas, e para isso a empresa estará sempre buscando
qualificação para seus colaboradores, o que foi fundamental no estudo apresentado.
42
3. CONCLUSÔES
3.1. Considerações Finais
O estudo apresentado mostrou a implementação das melhores práticas da
ITIL, voltada à entrega de serviço, no setor de Infraestrutura de Aplicação equipe
Retaguarda da empresa Softplan, com o propósito de organizar os processos e
melhorar o desempenho na gestão de TI alinhado a necessidade do negocio onde
foi apresentada a causa raiz do problema das telas em branco da aplicação
SALADM. Uma visão de trabalho mais técnico, porém estratégico e com seus
procedimento e processos na parte técnica.
Como os problemas com a qualidade dos serviços prestados pela empresa
estavam relacionados a uma série de atividades de entrega de serviço, capacidade
do ambiente e também na parte de mudança com as novas versões da aplicação
(releases) de correções do software não tinha um método, ou melhor, dizer um
processo de monitoramento eficaz e executado de forma desorganizada, sem
planejamento e sem mensuração, mostrou-se a necessidade de se estabelecer
técnicas
e
processos,
gerenciar
e
mensurar
através
de
controles
de
indisponibilidades com os objetivos a serem alcançados com qualidade e de forma
eficiente.
Verificamos que o conhecimento inicial dos colaboradores envolvidos foi
fundamental
para
a
correta
interpretação
e
aplicação
das
boas-práticas
apresentadas em toda a biblioteca da ITIL, Governança de TI versos Cobit e o
principal a parte técnica para analise, investigação e monitoração do ambiente
complexo de infraestrutura e principalmente dos processos Gerenciamento de
capacitação e entrega de serviços de TI. A distribuição das responsabilidades de
forma coordenada, fez com que as atividades e suas tarefas pudessem ser
executadas de forma organizada, sendo revisada e corrigida em um curto espaço de
tempo.
Hoje o processo possui seus passos documentados e de fácil compreensão
por todas as partes interessadas no Gerenciamento e entrega do serviço da
infraestrutura em manter o ambiente estável, incluído o cliente que além de
acompanhar o processo desde seu inicio com as aprovações necessárias, até sua
utilização efetiva e direta do sistema em tempo real, apresentou-se satisfeito com os
resultados obtidos no novo modelo de monitoração, uma vez que as falhas na
utilização dos módulos do SAJADM reduziram em 21%.
43
Finalmente é possível concluir que a Governança de TI em conjunto com os
Frameworks apresentado nesta pesquisa, a estratégia de negocio alinhado à área
de TI busca sempre a melhoria continua com analisa de baixo custo e investimento
do capital intelectual de seus profissionais, visando à eficiência e eficácia, atingindo
um grau de qualidade nunca antes obtido.
3.2. Recomendações Para Trabalhos Futuros
Como sugestão de melhoria no ambiente visando hardware devido às
métricas e agora com o controle eficiente na monitoração do ambiente, em conjunto
com o cliente analisamos a necessidade de aumento de memoria dos servidores de
banco de dados de 40 GB para 64 GB, no intuito de melhorar o desempenho das
consultas no banco de dados e nos servidores de aplicação a diminuição do
consumo de memoria para não ocorrer mais o estouro de 100% de sua utilização.
Com isso teremos o aumento contínuo da qualidade de acesso e utilização do
sistema SAJADM em seus módulos e a diminuição de interrupções para com os
usuários da alta direção tendo a informação em tempo real e em boa parte do tempo
para a tomada de decisão como um diferencial de mercado competitivo, agregando
valor ao investimento e retorno e a Softplan uma visibilidade de prestação de serviço
e entrega de seus Softwares.
44
REFERENCIAS BIBLIOGRÁFICAS
AUBERT, B., Rivard, S. & Patry, M.. A transaction cost model of IT outsourcing.
Information & Management, 1-12. 2003.
[ Links ]
AUNDHE, M. D. & Mathew, Saji K.. Risks in offshore IT outsourcing: a service
provider perspective. European Management Journal, 27, 418– 428. 2009.
[
Links ]
BARDIN, L.. Análise de conteúdo. Lisboa: Edições 70. 1977.
[ Links ]
BARTHELEMY, J. The Hard and Soft Sides of IT Outsourcing Management.
European Management Journal, 21, 5, 539–548. 2003.
[ Links ]
HOPPEN, N. et al. Avaliação de artigos de pesquisa em sistemas de
informação: proposta de um guia. ENANPAD,21, Rio das Pedras. Anais; Rio das
Pedras: ANPAD. 2007.
[ Links ]
IBGC. Código das melhores práticas de governança corporativa. Instituto
Brasileiro de Governança Corporativa. São Paulo.
[ Links ]
IT GOVERNANCE INSTITUTE. COBIT 4rd Edition: Control Objectives.
[ Links ]
Estados Unidos: Information Systems Audit and Control Association. 2007.
LACITY, M. C., Khan, S.A. & Willcocks, L. A review of the IT outsourcing
literature: Insights for practice. Journal of Strategic Information Systems,18, 130–
146. 2009.
[ Links ]
MAGALHÃES, Ivan Luiz; PINHEIRO, Walfrido Brito. Gerenciamento de Serviços
de TI na Prática: uma abordagem com base na ITIL®. 1ª ed. Novatec, 2007.
PINHEIRO, Flávio R. Fundamentos no Gerenciamento de Serviços de TI
com base na ITIL® V3. 2010
45
MOTA, N. R. & Ckagnazaroff, I. B. Governança Corporativa e as melhores
práticas: estudo de caso de uma organização não governamental. ENANPAD,
32, Salvador. Anais; Salvador: ANPAD. 2008.
[ Links ]
PRADO, E. P. V. Terceirização de Serviço de TIC: uma avaliação sob o ponto de
vista do fornecedor. Read, 15, 3. 2009.
[ Links ]
RAU, K. Effective governance of IT: design objectives, roles, and relationships.
Information Systems Management,21, 4, 35. 2004.
[ Links ]
SAMPIERI, R. H., Collado, C. F. & Lucio, P. B.. Metodología de la investigación.
[ Links ] México: McGraw-Hill. 1991.
SMITH, M. A. & Kumar, R. A theory of application service provider (ASP) use
from a client perspective. Information & Management, 41, 977-1002. 2004.
[
Links ]
WEILL, P.. Don't Just Lead, Govern: How Top-Performing Firms Govern IT. Mis
Quarterly Executive, 3, 1, 1-17. United States: Minnesota. 2004.
[ Links ]
WEILL, P. & Woodham, R.. Don't Just Lead, Govern: Implementing Effective IT
Governance. Massachusetts: MIT. 2002.
[ Links ]
WILLCOCKS, L., Feeny, D. & Olson, N. Implementing Core IS Capabilities:
Feeny-Willcocks IT Governance and Management Framework Revisited.
European Management Journal, 24, 1, 28–37. 2006.
[ Links ]
XUE, Y., Liang, H., Boulton, W. R. Information Technology Governance in
Information Technology investment decision processes: the impact of
investment characteristics, external environment, and internal context. MIS
Quarterly, 32, 1, 67-96. 2008.
[ Links ]
46
YIN, R. K.. Case study research: design and methods. Sage Publications. United
States: California. 1994.
[ Links ]
SOFTPLAN. Santa Catarina, 2014. Disponível em: <http://www.softplan.com.br/asoftplan/quem-somos/> Acesso em 12/12/2014.
BOARD BRIEFING ON IT GOVERNANCE. 2º Edição. Disponível em
<http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/
Board-Briefing-on-IT-Governance-2nd-Edition.aspx>. Acesso em 20/09/2014
COMPUTERWORLD. Chegou a hora do ITIL 3.0 2007. Disponível em:
<http://lt.idg.com.br/ca/eb_cw_ca_itil.pdf> . Acesso em Junho/2012
ITIL. Disponível em < http://www.itil-officialsite.com>. Acesso em 09/07/2014.
MICROSOFT São Paulo, 2014 http://msdn.microsoft.com/pt-r/library/hh231298.aspx.
Acesso em 19/08/2014.
MICROSOFT, São Paulo,2014 <http://office.microsoft.com/pt-br/access-help/accesssql-conceitos-basicos-vocabulario-e-sintaxe-HA010256402.aspx>.
Acesso em 15/09/2014.
Documentos relacionados
Trabalho Final de Governança de TI REVISADO v.2 Como implantar
Trabalho Final de Governança de TI REVISADO v.2 Como implantar
universidade federal de santa catarina
universidade federal de santa catarina
Mapa de exames - época especial de finalista Ficheiro
Mapa de exames - época especial de finalista Ficheiro
Curso de Introdução ao estudo de SQL (Structured Query Language)
Curso de Introdução ao estudo de SQL (Structured Query Language)
PROGRAMA DE DISCIPLINA -BANCO DE
PROGRAMA DE DISCIPLINA -BANCO DE
PED - Cassio Diego
PED - Cassio Diego
Conexão com o Banco de Dados SQL Criar conexão
Conexão com o Banco de Dados SQL Criar conexão
Questões Revisão 1º Prova Disciplina – Segurança da Informação
Questões Revisão 1º Prova Disciplina – Segurança da Informação
AVISO DE RECRUTAMENTO E SELEÇAO
AVISO DE RECRUTAMENTO E SELEÇAO
Como Fazer - Bonum.Net - Consultar Histórico de Ocorrências
Como Fazer - Bonum.Net - Consultar Histórico de Ocorrências
Ementas curso Manutenção e Suporte de Informática
Ementas curso Manutenção e Suporte de Informática
C.V
C.V
Banco de Dados
Banco de Dados
Download
Propaganda