DOCUMENTAÇÃO TÉCNICA: ITSM E COMPUTAÇÃO NA NUVEM
Cinco perguntas
sobre ITSM
e computação
na nuvem
Outubro de 2010
Malcom Fry
ESPECIALISTA PREMIADO EM GERENCIAMENTO DE SERVIÇOS DE TI
ITSM e computação na nuvem
Sumário
Qual é o impacto da nuvem sobre o ITSM (IT Service Management —
Gerenciamento de Serviços de TI)?
Atributos da nuvem
Modelos de implantação de formações na nuvem
Modelos de serviço
A relação entre ITSM e computação na nuvem
Comentários finais
Como a estratégia do serviço funciona na computação na nuvem?
Perguntas sobre estratégia de serviço
Gerenciamento de portfólio
Gerenciamento de demanda
Gerenciamento financeiro
Resumo
3
3
5
6
7
9
9
10
10
11
11
11
Como o design do serviço funciona na computação na nuvem?
Perguntas sobre design do serviço
Gerenciamento de disponibilidade
Gerenciamento da capacidade.
Gerenciamento da Continuidade dos Serviços de TI
Gerenciamento da segurança da informação
Gerenciamento do fornecedor
Gerenciamento do Catálogo de Serviços
Gerenciamento do nível de serviço
Resumo
Como o trabalho de transição do serviço funciona na computação
na nuvem?
Perguntas sobre transição do serviço
Gerenciamento de mudanças
Gerenciamento de configuração e ativos de serviço
Gerenciamento de release e implantação
Validação e teste dos serviços
Avaliação
Gerenciamento de conhecimento
Resumo
Como o trabalho de operação do serviço funciona na computação
na nuvem?
Perguntas sobre operações de serviço
Central de serviços
Gerenciamento de incidentes
Gerenciamento de problemas
Atendimento de solicitações
Gerenciamento de acesso.
Gerenciamento de eventos
Gerenciamento técnico
Gerenciamento de operações de TI
Gerenciamento de aplicativos
Resumo
12
14
14
14
15
15
15
16
16
16
17
19
19
20
20
21
22
22
22
23
25
25
26
26
27
27
28
28
29
29
30
Sobre o autor
31
–2–
ITSM e computação na nuvem
Qual é o impacto da nuvem sobre o ITSM
(IT Service Management — Gerenciamento
de Serviços de TI)?
A computação na nuvem adapta-se ao modus operandi comum das tecnologias emergentes pois, em geral,
não é nova, mas progrediu e amadureceu para se tornar um recurso viável, acessível e econômico de TI.
A computação na nuvem está sendo usada pela maioria das organizações há muito tempo, especialmente
aquelas que usam a internet aberta; pode-se argumentar que a própria internet é uma versão da
computação na nuvem. Assim que uma organização adota a computação na nuvem, rapidamente fica
claro que a abordagem tradicional do gerenciamento de serviço de TI precisa ser revisto. Por exemplo,
quem gerencia as mudanças na nuvem, o fornecedor de serviços na nuvem ou a TI local? E como os
fornecedores de serviços na nuvem notificam os clientes sobre as mudanças programadas? Deixar
de mudar os princípios e as abordagens tradicionais de TI na adoção do serviço na nuvem aumentará
imensamente as possibilidades de fracasso. Mas, diferentemente dos serviços gerenciados localmente
ou terceirizados, voltar ao status anterior é muito mais difícil. É como a diferença entre um ferimento
superficial e um problema psicológico; o ferimento pode ser visto e tratado facilmente, enquanto uma
doença psicológica pode não ser vista e pode ser difícil de identificar e curar. É a diferença entre o que
se possui e controla em oposição ao invisível e remoto.
Atributos da nuvem
Uma das razões principais de muitas organizações escolherem a computação na nuvem é para gerenciar
melhor os custos e, em muitos casos, reduzir ou ver variações grandes em custos. A economia nos custos,
em geral, é vivenciada na área de gastos de capital, com a economia em itens como hardware, software
e serviços, porque só se paga ao fornecedor o que é consumido. Pode haver economia de receita com
o melhor gerenciamento de licenças (por exemplo, se uma organização tem 1.000 usuários que poderiam
usar uma ferramenta ao mesmo tempo, provavelmente necessitaria de 1.000 licenças para essa
ferramenta, mas se tivesse contrato de Pay as You Go (pagamento conforme o uso) ou Software as a
Service (Software como Serviço) pagaria apenas pelo número de usuários que utilizam o serviço em um
dado momento, em vez de pagar por todos os 1.000). Isso poderia representar uma economia considerável.
À medida que a nuvem progride, poderia ser semelhante à desregulamentação do setor de energia,
na qual os serviços são comprados de um fornecedor que pode proporcionar uma variedade de recursos.
Por exemplo, no Reino Unido, pode-se ter eletricidade, gás, telefone, televisão e banda larga de um
fornecedor por uma tarifa mensal.
As definições mais usadas para computação na nuvem são fornecidas pelo NIST (National Institute
of Standards and Technology — Instituto Nacional de Normas e Tecnologia). O NIST é o órgão federal
de tecnologia que atua no setor para desenvolver e aplicar tecnologia, medidas e normas.
–3–
ITSM e computação na nuvem
Características essenciais conforme definição do NIST:
Autoatendimento sob demanda. O consumidor pode, unilateralmente, assegurar recursos de computação,
como tempo de servidor e armazenamento de rede, se necessário, automaticamente, sem necessidade
de interação humana com os fornecedores de serviços.
Acesso amplo à rede. Há recursos disponíveis na rede, acessados por meio de mecanismos padrão,
que promovem o uso por meio de plataformas de clientes finos e pesados heterogêneos (por exemplo,
celulares, laptops e PDAs).
Geração de pools de recursos. Os recursos de computação do fornecedor são apresentados em pool para
atender a diversos consumidores, usando um modelo de multilocação, com recursos físicos e virtuais
diferentes, atribuídos dinamicamente e reatribuídos de acordo com a demanda do consumidor. Há um
sentido de independência de locação em que o cliente, em geral, não tem controle ou conhecimento
da localização exata dos recursos fornecidos mas pode ter condições de especificar o local em um
nível mais alto de abstração (por exemplo, país, estado ou datacenter). Exemplos de recursos incluem
armazenamento, processamento, memória, largura de banda de rede e máquinas virtuais.
Elasticidade rápida. Os recursos podem ser fornecidos rápida e elasticamente, em alguns casos
automaticamente, para serem expandidos e liberados com rapidez para implementação imediata.
Para o consumidor, os recursos disponíveis para fornecimento parecem, em geral, ilimitados e podem
ser adquiridos em qualquer quantidade a qualquer tempo.
Serviço medido. Os sistemas na nuvem automaticamente controlam e otimizam o uso de recursos,
alavancando o recurso de medição em algum nível de abstração apropriado para o tipo de serviço (por
exemplo, armazenamento, processamento, largura de banda e contas ativas de usuário). O uso de recursos
pode ser monitorado, controlado e informado, oferecendo transparência tanto para o fornecedor quanto
para o consumidor dos serviços utilizados.
National Institute of Standards and Technology - www.nist.gov
Manutenção é um problema permanente para muitas organizações de TI, especialmente as atualizações
para laptops ou computadores ou software amplamente distribuído. Com a computação na nuvem,
pode-se ter o software residente na nuvem, de modo que quando os usuários inicializam os aplicativos
em seus dispositivos esses programas sejam carregados diretamente da nuvem e não de um disco
rígido ou servidor local. O que significa que quando o software na nuvem é atualizado, a versão nova
ou atualizada ficará disponível instantaneamente para todos os usuários, sem a necessidade de planos
de release e distribuição complicados.
Uma das primeiras e mais duradouras características da computação na nuvem tem sido a independência
de dispositivo e localização, o que proporciona aos usuários acessos aos serviços usando o navegador
da Web, independentemente da localização ou mesmo do dispositivo que estejam usando (por exemplo,
um smartphone ou laptop). Isso representou uma mudança significativa no mundo de TI porque,
pela primeira vez, uma parcela importante da infraestrutura era, agora, residente mas tinha a vantagem
de permitir aos usuários se conectarem de qualquer outro lugar.
Com a tecnologia em estado constante de mudança, é importante o refornecimento, rápida e
economicamente, dos recursos tecnológicos de infraestrutura. Por exemplo, se uma organização decidir
mudar os fornecedores de serviços de smartphone isto pode ser conseguido em um ambiente na nuvem
com muito pouco esforço, enquanto em um ambiente menos ágil pode representar uma empreitada
e tanto. De fato, não há motivo por que não se pode ter diversos fornecedores de serviços de smartphone,
o que, em uma multinacional, é uma grande vantagem.
–4–
ITSM e computação na nuvem
A escalabilidade foi sempre uma pedra no sapato da TI, especialmente para aqueles com picos sazonais
e outros aumentos por demanda. O uso de conceitos como grades de dados entregues na escalabilidade
da nuvem deixa de ser um problema quando se precisa prover essa capacidade de recursos locais. Além
disso, é mais fácil atender à escalabilidade que pode ser atribuída a crescimento (por exemplo, se a força
de trabalho da organização aumentasse em 500 pessoas, a nuvem teria condições de lidar com essa nova
carga de trabalho).
Há muitos mais atributos de computação na nuvem interessantes para explorar e discutir, inclusive
multilocação, confiabilidade e sustentabilidade. Um pouco de pesquisa mostra o poder e a flexibilidade
da computação na nuvem, mas o que não destaca com frequência é como a TI precisa mudar a forma
de como o gerenciamento do serviço opera para se beneficiar totalmente com os atributos que podem
ser relacionados com a computação na nuvem.
Não há dúvidas que a computação na nuvem tenha muitos atributos valiosos e que está se tornando
um recurso vital para muitas organizações, mas isto não deve encobrir o fato que existem riscos que
devem ser considerados.
Modelos de implantação de formações na nuvem
As formações na nuvem podem ter numerosas variações e mutações, mas para facilitar podem ser
agrupadas em quatro categorias: pública (também conhecida como nuvem externa), comunidade,
privada (também conhecida como nuvem interna) e híbrida. A nuvem pública existe há muito tempo
e como tal é um recurso de tecnologia familiar que oferece serviços e aplicativos da Web pela internet
usando fornecedores remotos de terceiros.
Modelos de implantação conforme definição do NIST:
Nuvem privada. A infraestrutura na nuvem é operada unicamente para uma organização. Pode ser
gerenciada pela organização ou por terceiros e pode existir dentro ou fora das instalações.
Nuvem comunidade. A infraestrutura na nuvem é compartilhada por diversas organizações e suporta
uma comunidade específica que tem interesses compartilhados (por exemplo, missão, necessidades
de segurança, política e considerações sobre compatibilidade). Pode ser gerenciada pela organização
ou por terceiros e pode existir dentro ou fora das instalações.
Nuvem pública. A infraestrutura na nuvem é disponibilizada para o público em geral ou um grande grupo
industrial e é de propriedade de uma organização que vende serviços na nuvem.
Nuvem híbrida. A infraestrutura da nuvem é uma composição de duas ou mais nuvens (privada, da
comunidade ou pública) que permanecem como entidades únicas, mas estão ligadas por tecnologia
padronizada ou proprietária que permite a portabilidade de dados e aplicativos (por exemplo, ruptura
da nuvem para balanceamento de carga entre nuvens).
National Institute of Standards and Technology - www.nist.gov
A nuvem comunidade é uma opção viável quando diversas organizações têm exigências de tecnologia
semelhantes relacionadas com o setor, resultando em desejarem compartilhar a infraestrutura da nuvem
e, por isso, ganharem alguns dos benefícios da computação na nuvem em um cenário comum. A adoção
dessa abordagem pode ser mais cara do que o uso de nuvens públicas porque pode ser necessária alguma
atividade de desenvolvimento sob medida. Entretanto, de modo positivo, pode oferecer níveis mais
elevados de privacidade, segurança e/ou governança do que uma nuvem pública. Nuvens comunidade são,
frequentemente, com base no setor, sendo um bom exemplo a nuvem do governo da Google, projetada
especialmente para órgãos governamentais dos EUA.
–5–
ITSM e computação na nuvem
Em poucas palavras, nuvens privadas podem ser descritas como serviços que fornecem computação
na nuvem em redes privadas. A intenção é reduzir alguns dos possíveis riscos que podem ocorrer no
uso de nuvens públicas e comunidade, especificamente, segurança de dados, governança e confiabilidade.
Entretanto, em geral, as nuvens privadas são mais caras pois precisam ser construídas e gerenciadas
independentemente.
A última formação é o ambiente da nuvem híbrida, que é formado por diversos fornecedores de nuvem
interna e/ou externa (por exemplo, uma nuvem pública pode ser usada para fornecer serviços para uma
privada).
Há um risco comum, frequentemente desconsiderado quando se adota a computação na nuvem,
que para ela cumprir suas promessas será preciso tecnologia para administrar tecnologia e os velhos
métodos tradicionais de gerenciamento de serviços não poderão dar conta do recado.
Modelos de serviço
Se há uma área da computação na nuvem que certamente criará trocas de ideias e dividirá opiniões
é o tema dos modelos de serviço de nuvem. Embora em geral seja aceito que existem apenas três
variantes principais, cada uma delas pode ser subdividida em muitas variantes numerosas.
Modelos de serviço conforme definição do NIST:
SaaS (Cloud Software as a Service - Software como serviço na nuvem). O recurso fornecido para
o consumidor é usar os aplicativos do fornecedor executados na infraestrutura da nuvem. Os aplicativos
são acessíveis de diversos dispositivos cliente por meio de interface de cliente fino, como o navegador
da Web (por exemplo, email com base na Web). O consumidor não gerencia ou controla a infraestrutura
de nuvem subjacente, como rede, servidores, sistemas operacionais, armazenamento ou mesmo recursos
de aplicativos individuais, com a possível exceção de situações limitadas de configuração de aplicativo
específico do usuário.
PaaS (Cloud Platform as a Service - Plataforma como serviço na nuvem). O recurso fornecido para o
consumidor é se implantar na infraestrutura de nuvem criada para o consumidor ou aplicativos adquiridos
usando linguagens de programação e ferramentas suportadas pelo fornecedor. O consumidor não gerencia
ou controla a infraestrutura de nuvem subjacente, como rede, servidores, sistemas operacionais ou
armazenamento, mas tem controle sobre os aplicativos implantados e, possivelmente, as configurações
de ambiente de hospedagem do aplicativo.
IaaS (Cloud Infrastructure as a Service - Infraestrutura como serviço na nuvem). Os recursos fornecidos
para o consumidor são os de processamento, armazenamento, redes e outros recursos computacionais
fundamentais, nos quais o consumidor tem condições de implantar e executar o software arbitrário, que
pode incluir sistemas operacionais e aplicativos. O consumidor não gerencia ou controla a infraestrutura
de nuvem subjacente, mas tem controle sobre sistemas operacionais, armazenamento, aplicativos
implantados e, possivelmente, o controle limitado de componentes de rede selecionados (por exemplo,
firewalls do host).
National Institute of Standards and Technology - www.nist.gov
–6–
ITSM e computação na nuvem
Lendo a definição do NIST dos modelos de computação na nuvem, você observará que existe uma frase
consistente que aparece em todos os modelos: “o consumidor não gerencia ou controla”. E é nessas
palavras que está, em geral, a controvérsia. O argumento é que quanto menos se controla, mais vulnerável
se torna a ameaças de segurança, questões de desempenho, falhas de mudança, preocupações de
compatibilidade, etc. Entretanto, esses mesmos argumentos foram enfrentados com sucesso com a
terceirização e são abordados pelas organizações de computação na nuvem. O segredo real do sucesso
se encontra em dois fatores: escolha do modelo correto e execução de preparação detalhada antes da
adoção do modelo. A escolha do modelo correto é uma decisão de nível estratégico que exige informações
e conhecimento claros e inequívocos; é por isso que o portfólio do serviço é tão importante neste estágio.
Há um antigo princípio — quanto mais bem informado você estiver, maior a probabilidade de tomar
a decisão correta. Certamente, ele se aplica aqui. Esta não é uma decisão a ser tomada às pressas.
A relação entre ITSM e computação na nuvem
De acordo com a Information Technology Infrastructure Library (ITIL®) — Biblioteca de Infraestrutura
de Tecnologia da Informação, há quatro fases no ciclo de vida de um serviço ou aplicativo: projeto de
estratégia, transição, operação e melhoria contínua do serviço. As quatro fases do ciclo de vida são mais
importantes para a computação na nuvem do que são para a computação tradicional, porque a maior
parte das atividades ocorre remotamente, o que reduz a quantidade de controle que pode ser acionada
localmente e conduz a problemas, interrupções inesperadas ou expectativas não atendidas. Por exemplo,
o fornecedor de serviços na nuvem deve incluir os clientes no processo de gerenciamento de mudanças?
Caso negativo, quem será o culpado se a mudança falhar provocando uma interrupção? Ou o que acontece
se a demanda por carga de trabalho for calculada de forma errada? Isso poderia levar a que se incorra
em custos inesperados?
A computação na nuvem bem-sucedida tem início com planejamento estratégico cuidadoso para decidir
a estratégia de serviço a ser adotada (por exemplo, utilizar a computação na nuvem como uma estratégia
para melhorar o serviço atual ou para implementar um novo serviço). Do ponto de vista de gerenciamento
do serviço isso açambarca gerenciamento do portfólio, da demanda e financeiro. O gerenciamento do
portfólio oferece a descrição do candidato à nuvem, enquanto o gerenciamento da demanda calcula
a carga de trabalho e o financeiro os custos necessários para fornecer e atender às demandas de carga
de trabalho. Se esses cálculos forem errados ou ignorados, não só o serviço de fornecimento errado
poderia ser selecionado, mas também poderia ser adotado o algoritmo de exigência de carga incorreto.
A estratégia de serviço é essencial porque representa a pedra fundamental da computação na nuvem.
Assim que a estratégia é adotada, a fase seguinte deve ser projetar o serviço que melhor suprirá esta
estratégia. É importante compreender que quando os serviços são entregues à distância (por exemplo,
computação na nuvem), especificar e projetar o serviço são vitais porque erros representam custos e são
de correção lenta, principalmente se devem ser assinados contratos vinculantes. Os níveis de serviço
precisam ser preparados e acertados de modo que todas as partes compreendam os resultados finais
e as expectativas adequadamente definidas; idealmente o SLA (Service Level Agreement — Acordo de
nível de serviço) deve ser incluído nos contratos de nuvem. A análise e os cálculos da disponibilidade e da
capacidade devem ser executados para assegurar que os serviços descritos no portfólio e especificados nos
SLAs sejam entregues pelos fornecedores de computação na nuvem. Lembre-se que você pode abdicar
da responsabilidade, mas não pode abdicar da chamada à responsabilidade. Assim, embora o fornecedor
de serviços de nuvem externa pode ser orientado para atender aos objetivos do SLA, a TI deve responder
por SLAs falhos ou ruins. As funções administrativas essenciais relacionadas com o gerenciamento da
continuidade do serviço de TI e da segurança das informações devem estar em funcionamento antes
que o serviço entre no ambiente online. Os fornecedores devem ser identificados e selecionados.
–7–
ITSM e computação na nuvem
Todas essas atividades fazem parte do projeto de serviço. A falta de algum desses componentes, ou
entender mal alguns deles, pode ter resultados desastrosos para a computação na nuvem (por exemplo,
os fornecedores de serviços de computação na nuvem comprovam gerenciamento continuado e os
contratos com os fornecedores atendem aos padrões internacionais).
Com a estratégia funcionando e o projeto completo, a etapa seguinte para um serviço ou aplicativo é
a transição da pré-produção para o ambiente online. A ITIL chama este estágio de transição do serviço,
o que é apropriado pois envolve muito mais do que gerenciamento de mudanças. É neste momento do
gerenciamento de mudanças que ocorre pela primeira vez a união das tecnologias na empresa com as
na nuvem. E é quando ocorre o primeiro ponto crítico possível — quem é responsável pelo gerenciamento
de mudanças neste ponto? A TI ou os fornecedores de serviço na nuvem? E quem será responsável ou
gerenciará as mudanças no futuro? É vital a definição dos relacionamentos e responsabilidades pela
mudança antes da transição para o status de produção. À medida que o serviço for implementado,
há necessidade de gerenciamento do release e da implantação para assegurar que tenha sucesso e seja
bem gerenciado, porque quanto menos tecnologia na empresa for empregada mais haverá problemas,
como versões de release de software e a atualização de tecnologias remotas e smartphones. Apoiando
a transição do serviço está o gerenciamento da configuração e do ativo do serviço, que detalhará
exatamente quem detém a responsabilidade pelos dispositivos e software necessário para o fornecimento
do serviço novo, bem como o sistema de gerenciamento da configuração onde estão esses ativos.
A transição do serviço é a última oportunidade pois erros aqui podem ser extremamente difíceis
e caros de solucionar assim que começar a produção.
Assim que o serviço entrar em operação na nuvem tem que ser cuidadosamente monitorado para
assegurar que apresente os níveis de serviço definidos nos contratos e especificados nos SLAs. Isso exigirá
que os consumidores de nuvem externa tenham acesso aos dados brutos coletados pelo fornecedor de
serviços na nuvem. Em geral, na ITIL, isto incluiria a análise de incidentes que foram registrados pela
central de serviços. Mas se o serviço estiver na nuvem, onde está a central de serviços, quem é responsável
por ela e como os clientes entram em contato com ela? O papel e a propriedade de qualquer central de
serviços ou outros pontos de suporte devem ser claramente definidos e monitorados. Tradicionalmente
as centrais de serviços de TI se concentram em níveis de desempenho alto, como altas taxas de solução
de incidentes de primeiro nível, mas com a computação na nuvem a ênfase deve estar na identificação
das causas raiz dos incidentes e, depois, na eliminação usando gerenciamento de problemas, em vez de
se usar soluções alternativas, de outra forma os benefícios da nuvem serão reduzidos. Outro componente
chave na operação do serviço é o gerenciamento do acesso, pois deve ser mantida vigilância constante
para garantir que ninguém quebre as medidas de segurança da nuvem.
Para conseguir a melhor computação na nuvem é aconselhável adotar as melhores práticas estabelecidas
em vez de confiar nas práticas orgânicas internas. Em geral, é aceito que a ITIL seja a principal melhor
prática para gerenciamento do serviço, enquanto o COBIT é a principal para controle e garantia de
qualidade para gerenciamento de serviço de TI. A ITIL e o COBIT foram projetados para funcionar em
conjunto e proporcionarem soluções testadas e comprovadas. O nível mais alto de conquista para o serviço
de TI é a ISO 20000, mas sem as melhores práticas funcionando é muito difícil de se obter a ISO 20000.
–8–
ITSM e computação na nuvem
Comentários finais
Apenas para mostrar como a nuvem pode ser imprevisível, aqui está um exemplo interessante,
relacionado com um caso de extradição envolvendo os EUA e o Reino Unido, no qual os EUA esperam
que Gary McKinnon seja extraditado pelo crime de acesso ilegal aos computadores militares dos EUA.
(Consulte o blog de Gary McKinnon para obter mais informações:
http://connecttheworld.blogs.cnn.com/2010/03/25/mondays-connector-janis-sharp/?iref=allsearch).
A questão aqui é que ele estava fisicamente no Reino Unido, mas usava a nuvem para cometer o crime
contra o governo dos EUA. Ele confessou o crime, mas onde deve ser julgado? Deve ser no Reino Unido,
onde ele perpetrou o crime, ou nos EUA, onde ocorreu o impacto do crime? Pode haver implicações
importantes para a computação na nuvem, porque se acontecer a extradição, teremos alguém sendo
julgado pelo crime no local virtual do crime em vez de no físico. Se a extradição for em frente pode ser
criado um novo precedente na legislação. Por exemplo, no futuro, se um cidadão dos EUA, vivendo nos EUA,
cometer um crime na internet e roubar dinheiro de um banco do Reino Unido, onde essa pessoa deve
ser julgada? Nos EUA onde o crime foi cometido ou no Reino Unido onde ocorreu o impacto dele?
Apenas para refletir.
Como a estratégia do serviço funciona
na computação na nuvem?
Na maioria das organizações, o gerenciamento do serviço de TI tem sido mais uma função administrativa
que, por natureza, é uma função operacional, em vez de um recurso estratégico. Para as grandes
organizações com grandes investimentos de recursos em TI, este ainda pode ser o caso. As organizações
mais ousadas descobriram que o ITSM é uma função vital para obter os melhores resultados possíveis
da computação na nuvem externa. Usando a definição do NIST, computação na nuvem externa incluiria
a nuvem comunidade, a pública e a híbrida.
A ITIL é a melhor prática de uso mais disseminado no gerenciamento de serviço de TI. Baseia-se na
abordagem de ciclo de vida do gerenciamento de serviço e pode proporcionar ótimo suporte para as
organizações na redução do risco e na obtenção de benefícios máximos da computação na nuvem. Estão
incluídas implantações de nuvem interna e externa e modelos de serviço (conforme definido pelo NIST),
especialmente nas áreas de estratégia de serviço. A estratégia de serviço da ITIL tem três componentes
que devem ser aplicados na redução de riscos e na maximização de benefícios para a computação
na nuvem externa: gerenciamento de portfólio, gerenciamento da demanda e gerenciamento financeiro.
Para selecionar a formação correta de modelo de serviço de nuvem e decidir sobre o modelo de
implantação de nuvem externa mais vantajoso (definição do NIST), é vital que os tomadores de decisão
compreendam perfeitamente os aplicativos e os servi;os que estejam avaliando com candidatos possíveis
para computação na nuvem. É por esta razão que o gerenciamento de portfólio é tão importante.
Os principais componentes do gerenciamento de portfólio são serviço, projeto e aplicativo. Eles, em
conjunto, proporcionam as informações para assegurar que seja selecionado o modelo correto de nuvem
externa. Não só o gerenciamento de portfólio contém todas as informações para garantir a adoção
bem-sucedida da computação na nuvem, mas ele também proporciona um repositório central comum de
informações, acessível por todas as partes que se concentram na adoção da nuvem, inclusive fornecedores
de serviços e consumidores de nuvem.
–9–
ITSM e computação na nuvem
É essencial que seja criado um portfólio para todos os possíveis modelos de implantação de nuvem
externa. Sem o gerenciamento de portfólio que ofereça a descrição central do serviço, é extremamente
difícil juntar as necessidades e as exigências dos diversos departamentos de TI que precisarão ser
envolvidos na computação na nuvem externa.
O gerenciamento da demanda calcula e coordena com os consumidores a demanda de uso sobre um
serviço. Assim são assegurados que os níveis apropriados de recursos estejam disponíveis para todos os
serviços. Para os serviços fora da nuvem, este não é um grande problema pois é bastante fácil aumentar
a capacidade se, mais tarde, a demanda for calculada erradamente. Mas na nuvem, um erro no cálculo
da demanda poderia se provar muito caro, especialmente se houver um acordo de serviço por demanda
com nível de capacidade acertado. Neste caso, a chance é que todo o uso acima dos níveis acertados
serão cobrados de acordo com uma taxa especial. Do mesmo modo que o plano de celular pré-pago,
inicialmente parece uma pechincha, mas o uso pesado subitamente se torna muito caro. O gerenciamento
da demanda deve calcular cuidadosamente a demanda para assegurar que não ocorram surpresas
desagradáveis.
O gerenciamento financeiro afeta não só o gerenciamento do serviço de TI mas todas as áreas de TI e tem
conhecimento em profundidade relacionado com custos atuais, orçamentos e encargos. Muitos serviços
na nuvem são justificados devido à sua capacidade de economizar custos sobre áreas mais tradicionais
de TI, mas isto é realmente verdade ou uma afirmação vazia? Esta afirmação só pode ser decidida se o
gerenciamento financeiro tiver conhecimento aprofundado de custos atuais e encargos, de modo que
estes possam, em seguida, ser comparados com os encargos projetados para possíveis serviços na nuvem.
Por exemplo, os consumidores devem conhecer a estrutura de custo atual e a unidade de medida de custo
(ou seja, uma caixa de mensagens custa a eles US$40,00 por mês por usuário), de outra forma como
poderão saber se o fornecedor de serviços de nuvem é competitivo ou não? Os gerentes financeiros do
consumidor devem calcular cuidadosamente, juntamente com os usuários do serviço, os custos possíveis
de um serviço novo para assegurar se proporcionarão, com certeza, economias de custo mensuráveis.
Perguntas sobre estratégia de serviço
GERENCIAMENTO DE PORTFÓLIO
 O serviço ou o aplicativo foram especificados claramente de modo que todas as partes compreendam
suas funções e responsabilidades? Deve ser dada especial consideração se a nuvem foi identificada
corretamente como o veículo de fornecimento de serviço adequado. Foi ele uma parte da estratégia
global de computação para fornecimento do serviço?
> Não especificar claramente o modelo de fornecimento de serviço poderia resultar em atrasos
para reparo de incidentes e problemas.

Um portfólio de serviços foi preparado para o novo serviço ou aplicativo e os fornecedores de serviço
de nuvem viram e concordaram com ele para cada serviço ou aplicativo?
> O portfólio de serviços é usado para gerenciar o ciclo completo do serviço. Não ter um portfólio
de serviços gerenciado resulta em problemas de sincronização entre os diversos recursos
funcionando para implantar a computação na nuvem. Se os fornecedores de serviço de nuvem
não viram nem concordaram com o portfólio de serviços poderão ocorrer possíveis disputas
contratuais no futuro.
– 10 –
ITSM e computação na nuvem
GERENCIAMENTO DE DEMANDA
 A demanda por serviços na nuvem foi calculada com precisão, especialmente a demanda por
períodos de pico e altas e baixas previsíveis, inclusive determinando se os processos de autorização
estão em vigor para aceitar dispêndios por mais capacidade?
> Não calcular a demanda com precisão poderia resultar que sejam excedidos os níveis de
demanda acertados e multas sejam aplicadas pelos fornecedores de serviços de nuvem.

As exigências de desempenho para serviços na nuvem foram especificados com precisão,
especialmente o desempenho exigido para períodos de pico e altas e baixas previsíveis?
> O desempenho é cada vez mais importante especialmente se forem empregados dispositivos
remotos, como smartphones. Não calcular e especificar o desempenho poderia levar a atrasos
frustrantes para os usuários dos serviços com base na nuvem.
GERENCIAMENTO FINANCEIRO
 Se uma das razões para a escolha do modelo de serviço na nuvem (definição do NIST) é a
economia financeira, os custos do agente de fornecimento do serviço em andamento (por exemplo,
internamente) foram calculados precisamente de modo que as economias reais possam ser
identificadas?
> Se essa estrutura de custos não estiver em vigor, as economias verdadeiras da computação
na nuvem não podem ser calculadas. Sem esses dados, a computação na nuvem pode ser
uma alternativa cara.

O fornecedor de serviços na nuvem providenciará a visualização dos custos a serem observados
e verificados, caso se aproximem ou ultrapassem os limites financeiros acertados?
> Sem a visualização, o feedback dos custos terá que ser apresentado em base periódica,
o que pode significar custos mais altos se o uso excessivo ficar sem controle por um período.
Resumo
Como em todos os trabalhos bem feitos, o sucesso frequentemente depende da qualidade da preparação.
Não se preparar adequadamente, no final causará problemas. Algumas vezes a estratégia de serviço
parece exagero, mas se você estiver transferindo o controle para uma fonte externa, certamente exagero
é melhor política do que estar despreparado. Do contrário, as implicações podem ser muito dolorosas.
O gerenciamento de risco e a avaliação de risco são os elementos chave. Porque os riscos não apenas
resultam em custos mais altos, mas também incluem o impacto dos fracassos na organização, bem como
nos serviços e nos produtos que fornecem aos clientes. Há muitas implicações possíveis ligadas a não
executar a estratégia de serviço diligentemente quando os serviços na nuvem externa são selecionados:
•
•
•
•
•
A demanda é ultrapassada, resultando em custos mais altos
A nuvem pode não ser o veículo de serviço a ser entregue correto para um aplicativo
Assim que um serviço na nuvem é implementado, é difícil voltar para o serviço interno
A especialização local é perdida devido à falta de planejamento ou pela readaptação do pessoal
Os usuários podem se tornar mais habilitados com o serviço na nuvem do que a TI, porque esta
pode não usar o produto, o que pode tornar a vida muito difícil para a central de serviços
e o gerenciamento de mudanças
– 11 –
ITSM e computação na nuvem
•
•
O âmbito e os limites do serviço na nuvem podem não ser entendidos
A abordagem tradicional pode ser mais barata e mais eficiente do que o serviço na nuvem proposto
A execução da estratégia de serviço diligente reduzirá a possibilidade de adotar uma abordagem que é new
wave, badalada ou apenas apresenta um desafio interessante. A estratégia de serviço espera que todos
os possíveis veículos de serviço a serem entregues sejam avaliados como parte da geração da estratégia.
A adoção da nuvem externa é uma decisão empresarial, não apenas uma diretriz de TI. Por isso, gerentes
de negócios do consumidor necessitam do compromisso que a execução da estratégia de serviço exige.
Não reconhecer o papel dos gerentes de negócios na estratégia de serviço poderia resultar na adoção
de uma solução que obstrui em vez de aprimorar os serviços empresariais.
Como o design do serviço funciona
na computação na nuvem?
A ITIL é a melhor prática de uso mais disseminado no gerenciamento de serviço de TI. Baseia-se na
abordagem de ciclo de vida do gerenciamento de serviço e pode proporcionar ótimo suporte para as
organizações na redução do risco e na obtenção de benefícios máximos da computação na nuvem. Inclui
o serviço na nuvem interna e externa e os modelos de implantação, especialmente nas áreas de design
de serviço, um componente chave na fase de planejamento para a adoção de novos serviços e aplicativos.
É guiado pelo portfólio criado pelo gerenciamento de portfólio. Os processos chave no design de serviço
para computação na nuvem externa incluem gerenciamento da disponibilidade, da capacidade, da
continuidade do serviço, da segurança das informações, do fornecedor (provedor), do catálogo de serviços
e do nível do serviço. Muitos desses processos têm dupla função, a primeira, o cálculo das necessidades
e a segunda a mensuração e monitoramento do serviço. Por exemplo, a capacidade deve ser calculada
e atribuída para novos serviços, mas assim que o serviço for implementado, a capacidade deve ser
medida em base contínua.
Uma das vantagens mais significativas da computação na nuvem externa é que ela pode eliminar muitas
das questões associadas com o gerenciamento de disponibilidade. Isto porque este modelo de serviço
a ser entregue não é limitado por preocupações locais, como alocação de pessoal e recursos locais de
tecnologia. No entanto, não há perigo que a nuvem possa criar entretanto uma aura de complacência,
quando se lida com computação na nuvem. Alguns dos encargos de computação na nuvem externa
podem ser baseados na disponibilidade. Por isso, é importante que o gerenciamento de disponibilidade
seja responsável por calcular cuidadosamente as necessidades de disponibilidade para todos os aplicativos
e serviços que utilizará na nuvem. Além disso, o gerenciamento de disponibilidade deve instalar
ferramentas de medidas para monitorar o uso, de modo a garantir que os níveis de disponibilidade sejam
mantidos dentro de níveis aceitáveis e acertados. Esta vantagem pode ser refutada se as necessidades
de disponibilidade forem mal identificadas, resultando que haja necessidade de disponibilidade fora
dos limites acertados do contrato, o que resulta em encargos não planejados do fornecedor de serviços
na nuvem.
– 12 –
ITSM e computação na nuvem
O critério para gerenciamento de capacidade é o mesmo que o de disponibilidade porque necessitam
ser calculados e monitorados. É importante a execução regular de análise para garantir que os níveis
de capacidade atendam às expectativas de crescimento planejado. Se não for executada esta análise,
é possível que a capacidade ultrapasse os níveis contratados com os fornecedores de serviços na nuvem e,
por isso, o fornecedor poderia incorrer em penalidades financeiras.
À medida que a tecnologia penetra cada vez mais no tecido de uma organização, também aumenta
a necessidade de planejamento da continuidade. Quando todos os recursos tecnológicos são internos,
a continuidade é uma atividade administrativa local, mas no momento em que a organização usa um
recurso de TI externo, como a computação na nuvem, a situação se torna mais complexa. A continuidade
do serviço deveria ser cobrada com a identificação das necessidades exatas de continuidade do serviço
para a computação na nuvem externa, assegurar que elas foram contratadas com o fornecedor de serviços
na nuvem, além de verificadas e atualizadas regularmente, se necessário.
A segurança é uma preocupação óbvia e a principal para todas as organizações que usam computação
na nuvem. Os níveis de preocupação diferem amplamente, dependendo dos serviços processados pela
computação na nuvem. Por exemplo, o uso para serviços como agendas e email precisará de algum
nível de segurança, mas nada se compara com os níveis de segurança necessários para dados sigilosos
armazenados na nuvem externa. É por isso que o gerenciamento da segurança da informação tem papel
tão importante na computação na nuvem externa. Em segurança, o conceito é antecipar o máximo as
possíveis ameaças e instalar salvaguardas para prevenir quebras de segurança. O gerenciamento de
segurança da informação deverá, também, diligentemente monitorar todas as quebras nos aplicativos
e serviços de computação na nuvem externa.
O gerenciamento do fornecedor e a computação na nuvem, frequentemente, têm um relacionamento
um tanto estranho porque muitos dos serviços na nuvem podem ser contratados online sem as reuniões
e negociações tradicionais. Isto remove um nível de comunicação e torna necessário o exame muito
cuidadoso dos contratos de computação na nuvem externa antes de serem assinados. São necessárias
quantificações cuidadosas dos termos do contrato para assegurar que atendam às obrigações contratuais
exatas. Outro aspecto a ter em mente é que o que constituir um contrato jurídico em um país pode não ser
considerado legal em outro. Deve ser determinada a origem de qualquer contrato assinado para serviços
de computação na nuvem para verificar a validade do contrato. Essas funções vitais são prestadas pelo
gerenciamento do fornecedor.
O gerenciamento do catálogo de serviço é um dos componentes necessários mais óbvios no
gerenciamento da computação na nuvem porque contém grande parte dos critérios que determinam
como os componentes de suporte do serviço atuam, como explica esta citação do livro ITIL Service Design:
“o processo de gerenciamento de serviço deve assegurar que seja criado e mantido o catálogo de serviço,
contendo informações precisas sobre todos os serviços operacionais e aqueles que estão sendo preparados
para execução operacional”. A chave aqui é “todos os serviços operacionais” que incluirá os serviços na
nuvem e outros serviços operacionais, como serviços internos e terceirizados. O catálogo de serviços
é o único lugar onde todos esses serviços e as relações entre eles são visualizados de um único ponto de
observação, para assegurar que sejam prestados os serviços corretos para os clientes de TI adequados.
Quando todos os serviços são fornecidos internamente, este é um serviço importante mas não crítico;
entretanto, assim que são introduzidos serviços fornecidos externamente, o catálogo de serviços se torna
uma função vital de planejamento e operacional. Planejamento para garantir que os novos serviços na
nuvem se integrem com os atuais e, assim que forem implementados, sejam atendidas as condições
contratuais operacionais. Um item importante executado pelo gerenciamento do catálogo de serviços
é garantir que não haja uso informal dos serviços na nuvem, porque isto poderia incorrer em custos extras
e, possivelmente, outras penalidades contratuais.
– 13 –
ITSM e computação na nuvem
Os serviços prestados pela computação na nuvem externa ainda precisam executar as atividades básicas
importantes como SLAs (Service Level Agreements - Acordos de nível de serviço) pois eles definem níveis
importantes de serviço, como disponibilidade e desempenho. Os serviços processados pela nuvem ainda
precisam de SLAs e dos relacionamentos TI-clientes associados que impulsionam sua criação. É função
dos gerentes de nível de serviço se comunicar com os clientes de TI e criar SLAs adequados com as
informações obtidas. No caso de serviços fornecidos externamente (por exemplo, terceirização ou serviços
na nuvem), os SLAs são construídos para garantir que os compromissos contratuais sejam traduzidos em
processos de trabalho. É para assegurar que possam ser medidos e analisados, especialmente se forem
pedidas penalidades para alvos de SLA em falta. Os acordos de nível de serviço, juntamente com contratos
de apoio, proporcionam a base para o conceito de garantia para um serviço ou um sistema. É por essas
razões que o gerenciamento de nível de serviço é tão crítico para os usuários da computação na nuvem
externa.
Perguntas sobre design do serviço
GERENCIAMENTO DE DISPONIBILIDADE
 Existe acordo entre TI e fornecedores de serviços na nuvem especificando quando e como devem
ser programadas as interrupções planejadas?
> Não especificar e entrar em acordo sobre horários possíveis para interrupções programadas
ou método para entrar em acordo sobre interrupções programadas poderia significar tempo
de inatividade ou atrasos em mudanças essenciais.

Foram feitos acordos sobre prazos e usos de disponibilidade com os possíveis usuários
de computação na nuvem?
> O impacto de não responder a esta pergunta depende do contrato acertado com os fornecedores
de serviços na nuvem, porque se houver encargos mais baratos para uso fora do pico,
os possíveis usuários da nuvem devem entender e concordar com esses encargos para
evitar possíveis penalidades financeiras.
GERENCIAMENTO DA CAPACIDADE.
 Os volumes atuais e futuros foram calculados e usados para determinar as necessidades
de capacidade atuais e futuras por serviço e aplicativos que serão sugeridos para a computação
na nuvem?
> Se forem negociados contratos em relação a possíveis níveis de uso, é fundamental que sejam
feitos os cálculos precisos de capacidade e deixar de fazê-lo poderia significar o pagamento
de taxas mais altas para serviços na nuvem. A parte melhor preparada na negociação
de um contrato em geral consegue o melhor negócio.

A capacidade está sendo monitorada em base permanente e como resultado são identificadas
as tendências?
> As mudanças na capacidade ou o aumento da capacidade podem significar que podem ser
negociados contratos melhores sem medidas e cálculos de capacidade; é mais provável que
serão pedidas penalidades financeiras em vez de negociar contratos melhores.
– 14 –
ITSM e computação na nuvem
GERENCIAMENTO DA CONTINUIDADE DOS SERVIÇOS DE TI
 Os possíveis fornecedores de serviços na nuvem externa têm planos de recuperação de falhas?
> Muitos fornecedores de serviços na nuvem afirmam que devido ao design da nuvem é muito
improvável que ocorram falhas. Isso pode ser verdade, mas se o fornecedor não tiver um plano
de recuperação de falhas, o risco é óbvio e as repercussões são devastadoras.

Está sendo executada pesquisa constante para identificar falhas na nuvem em outros lugares? E se
forem descobertas, estão verificando com os fornecedores de serviços na nuvem para assegurar que
há proteção instalada?
> No uso da nuvem, a síndrome de “não vai acontecer aqui” não é aceitável devido às implicações.
Portanto, é necessário monitorar constantemente a Web para exemplos de falhas e obter
garantias, ou provas, de que a proteção está funcionando.
GERENCIAMENTO DA SEGURANÇA DA INFORMAÇÃO
 Os níveis de segurança do gerenciamento do serviço foram verificados e feitos acordos sobre eles?
Por exemplo, a segurança para o gerenciamento do ciclo de vida de uma mudança?
> Não definir níveis de segurança para componentes como mudança e gerenciamento de ativos
pode provocar uma entrada de backdoor para possíveis criminosos.

Foram planejadas verificações frequentes para a qualidade da segurança prestada pelos fornecedores
de computação na nuvem externa?
> As verificações precisam ser executadas para garantir que o gerenciamento de serviço é flexível
para quebras de segurança. Não fazê-lo significará que as violações de segurança não serão
localizadas, permitindo acesso amplo a criminosos.
GERENCIAMENTO DO FORNECEDOR
 Os contratos na nuvem com fornecedores foram verificados por advogados internacionais?
> O que é um contrato jurídico em um país pode não ser legalmente vinculante em outro; como
os fornecedores de serviços na nuvem poderiam residir em outros países, é importante que
os contratos sejam verificados para garantir que não surjam complicações em data posterior
(por exemplo, propriedade dos dados).

Existem ferramentas instaladas para verificar se os fornecedores estão cumprindo com as obrigações
contratuais?
> Há muitos motivos para que seja adotada a computação na nuvem externa. Mas, por essas
razões, para maximizar os benefícios, é vital que os fornecedores de serviços na nuvem cumpram
os compromissos contratuais; é por isso que as ferramentas precisam estar instaladas para que
seja possível fazer as verificações necessárias.
– 15 –
ITSM e computação na nuvem
GERENCIAMENTO DO CATÁLOGO DE SERVIÇOS
 Você verifica regularmente o catálogo de serviços para garantir que os clientes estejam usando
apenas os serviços para os quais têm direito?
> O uso informal de serviços na nuvem pode incorrer em custos extras e, possivelmente, em outras
penalidades contratuais, o que torna essencial a necessidade de vigilância constante.

Como função de planejamento, você organiza todos os novos serviços na nuvem possíveis no
catálogo de serviços para destacar conflitos ou outros problemas operacionais possíveis?
> É essencial não deixar de planejar como os novos serviços na nuvem se encaixarão com outros
serviços, pois de outra forma poderia haver problemas de desempenho, disponibilidade,
capacidade e mudança que seriam evitados se um catálogo de serviços bem mantido estivesse
em uso, como parte da atividade de planejamento na nuvem.
GERENCIAMENTO DO NÍVEL DE SERVIÇO
 Existem acordos de nível de serviço, de nível operacional e de apoio definidos, documentados
e acertados para os serviços de governança na nuvem?
> SLAs, OLAs e UCs são importantes para as negociações de contrato e como benchmark para
regulamentar os serviços prestados pelos fornecedores na nuvem. Sem eles, as expectativas
dos clientes não serão atendidas.

Existem atividades instaladas para monitorar, medir, informar e revisar o nível dos serviços de TI
fornecidos pela computação na nuvem?
> Deveria ser possível monitorar, medir, informar e revisar o nível dos serviços de TI para todos
os componentes descritos nos SLAs, OLAs e UCs. Não fazê-lo resultaria em clientes recebendo
serviços de má qualidade por mais tempo do que o necessário.
Resumo
A importância do design do serviço não pode ser subestimada porque a etapa seguinte é pegar o design
e transformá-lo em serviço a ser entregue. Cuidado com a pressa e com subestimar a complexidade
da computação na nuvem. Elas são as inimigas. Este estágio no ciclo de vida não deve ser evitado
de nenhuma maneira, pois quanto melhor a fundação mais sólidos serão os resultados.
– 16 –
ITSM e computação na nuvem
Como o trabalho de transição do serviço
funciona na computação na nuvem?
A transição do serviço é a terra de ninguém de TI que existe na medida em que os serviços ou aplicativos
progridem de um ambiente de desenvolvimento para o processamento online. Como a terra de ninguém,
a transição do serviço pode estar cheia de armadilhas que aguardam os despreparados. Infelizmente,
muitas dessas armadilhas ocorrem como resultado de atitudes descuidadas com o planejamento de
transição que surgiram como resultado de aplicativos e serviços suportados internamente. As armadilhas
podem ser fácil e rapidamente resolvidas para sistemas suportados internamente, mas as tecnologias
fornecidas externamente, como os serviços na nuvem, podem ser muito mais implacáveis. Por exemplo,
se planejou ou contratou um serviço para 100.000 transações por semana com um fornecedor de serviços
na nuvem externa e este limite é ultrapassado, podem ser aplicadas penalidades pelo aumento ou pode
ocorrer degradação do serviço. É por isso, no caso de serviços na nuvem fornecidos externamente, que
se torna vital que o planejamento de transição seja executado diligentemente. A computação na nuvem
suportada externamente é vulnerável porque quantos mais fatores estiverem envolvidos em uma
mudança ou transição mais difícil se torna a solução de problemas, especialmente se o serviço na nuvem
externa deve se integrar à tecnologia residente localmente. Uma olhada rápida nos processos de transição
do serviço ilustra sua importância para a implementação bem-sucedida de novos serviços e para a
atualização dos serviços atuais, como: gerenciamento de mudanças, de configuração e de ativo do serviço,
de release e implantação, além de validação e teste do serviço, planejamento e suporte da transição
e gerenciamento de conhecimento e avaliação.
O componente mais importante e óbvio da transição do serviço é o gerenciamento de mudanças, porque
não gerenciar as mudanças resultará em tempo e recursos perdidos para clientes de TI. A mudança é difícil
quando todos os componentes para a mudança são internos. Esta dificuldade cresce exponencialmente
quando existem fatores externos envolvidos, especialmente se esses componentes estão baseados em
um ambiente na nuvem nebuloso. Não é apenas a possibilidade de fracasso que é um fator; por exemplo,
quem o fornecedor de serviços na nuvem externa deve notificar quando uma mudança vai ser
implementada, quem explicará quaisquer funções novas para os usuários e como os usuários de nuvem
externa pedem a mudança? Para que qualquer mudança seja um sucesso, todas as partes envolvidas
ou afetadas pela mudança precisam ser envolvidas no processo de mudança e, no mínimo, receberem
notificações da programação de mudança. A falha em uma mudança não autorizada, executada pelo
fornecedor de serviços na nuvem, pode ter terríveis circunstâncias. Outro fator é assegurar que as normas
de segurança não sejam quebradas durante a mudança, permitindo que alguém inescrupuloso pratique
atividades criminosas.
A configuração e o ativo do serviço são componentes interessantes quando se emprega serviços na nuvem.
Por exemplo, se todos os serviços forem fornecidos de fontes de computação na nuvem os únicos ativos
seriam os dispositivos periféricos, como smartphones, laptops e impressoras, e o gerenciamento de
configuração praticamente não existiria, mas estamos muito distantes desse cenário no momento.
O gerenciamento de configuração é um papel crítico a ser executado quando se trata de computação
na nuvem, porque precisa identificar as relações entre os itens de configuração (IC) locais rastreáveis e os
componentes da nuvem remota e, em seguida, integrá-los no gerenciamento de configuração. Esta não é
uma tarefa fácil. Quanto melhor for o gerenciamento da configuração local e adequadamente mantidas as
relações entre ICs, mais as mudanças e as atualizações serão executadas sem problemas.
– 17 –
ITSM e computação na nuvem
Os fornecedores individuais de serviços na nuvem precisarão ter seus próprios ICs no banco de dados de
gerenciamento da configuração (CMDB - Configuration Management Data Base) de forma que possam ser
absorvidos no CMDB local para fins de planejamento, mudança e avaliação de riscos.
Uma das maiores vantagens do gerenciamento de release e implantação é que novos releases de software
usam os atributos da computação na nuvem. O gerenciamento de release é simplificado porque assim
que for implantado um novo release na Web, todos os usuários desse software usarão automaticamente
o novo release assim que carregarem ou atualizarem o software. O problema é garantir que seja feita
a notificação clara para todos os usuários que se conectarem no novo software. Este exemplo ilustra
também como o software residente na nuvem remove muitas das barreiras associadas com implantação
e distribuições. Há o problema de assegurar que os releases lançados pelo fornecedor de serviços na
nuvem sejam compatíveis com outros software já instalados. É possível prever um dia em que um
novo dispositivo fim, smartphone, ou laptop, será lançado com poucos software residentes, tornando a
implantação ainda mais fácil, com o bônus de que os usuários terão condições de configurar seus próprios
dispositivos com apenas os serviços e aplicativos que precisarem. (por exemplo, um usuário pode usar
apenas o Microsoft Office Word e o Excel, por que então carregaria o PowerPoint e o Outlook?) Estão
contados os dias do volume corporativo padrão; é mais provável que haverá algum volume padrão para
o excesso de dispositivos remotos disponíveis agora para os clientes finais de TI (por exemplo, um volume
para iPhone e outro para Blackberry).
Uma área que continuará a mudar com o advento da computação na nuvem é a de teste e validação do
serviço, porque validação e teste concentram-se nos aspectos operacionais do aplicativo na nuvem em
vez de na programação. Com os serviços na nuvem externa, o nível de personalização é, frequentemente,
limitado, ou seja o teste e a validação do serviço devem se concentrar na seleção do fornecedor de serviços
na nuvem externa que melhor atenda às necessidades do cliente, em vez de construir um sistema sob
medida para eles. Certamente, os serviços ainda precisarão ser validados e testados para assegurar que
funcionem corretamente e que prestem os serviços necessários para os usuários. Será necessário que se
aplique mais diligência na validação e teste dos serviços fornecidos pelos fornecedores na nuvem externa.
Por exemplo, assegurar que os fornecedores de serviços na nuvem externa atendam a todas as condições
constantes do portfólio de serviço antes de assinar os contratos (visto que, com frequência, os sistemas
internos são implementados com erros conhecidos, corrigidos depois da implementação).
Um dos componentes esquecido da ITIL é o processo de avaliação, descrito no livro de transição do serviço
como “o desempenho real de uma mudança, avaliado em relação ao desempenho previsto e todos os
desvios entre os dois... entendido e gerenciado”. Em suma, certificar-se de que as mudanças atendam às
expectativas. Nos sistemas baseados localmente, é importante que as mudanças atendam às expectativas.
Quando essas mudanças ocorrem em ambiente remoto ou virtual, controlado externamente, é essencial
que se verifique se a mudança entregue atende às expectativas, em parte por causa do subproduto e em
parte para assegurar que a mudança não tenha efeitos negativos. Deve ser lembrado que na computação
na nuvem externa, a TI não controla mais o processo de mudança mas, ao contrário, é participante no
processo. A TI precisa desempenhar seu papel no processo de mudança, inclusive a avaliação do resultado
previsto dela em relação ao resultado real da mudança.
– 18 –
ITSM e computação na nuvem
O processo final da transição do serviço é o gerenciamento do conhecimento, que deve assegurar que as
informações corretas sejam entregues no lugar apropriado ou para a pessoa competente no momento
certo para permitir a tomada de decisão informada. No começo de TI a maioria dos programas era gravada
e implementada internamente. Isto facilitava o controle e o gerenciamento do conhecimento necessário
para TI suportar esses serviços, uma vez que o conhecimento era interno. Mas tudo mudou assim que as
soluções compradas e a terceirização se tornaram mais prevalecentes. À medida que avançamos para a
computação na nuvem, quanto mais serviços são fornecidos externamente, há menos conhecimentos a
serem mantidos. O que é mais importante, torna-se mais difícil manter esse conhecimento, uma vez que
não existe mais o conhecimento local para permitir a tomada de decisão com sucesso. Vivemos agora em
um mundo no qual o que interessa não é o que sabemos, mas se conseguimos localizar o conhecimento
de que necessitamos; não se trata apenas de armazenar conhecimento, mas ser capaz de rapidamente
identificar e localizar o conhecimento. No caso da computação na nuvem, é obrigatório que os
fornecedores de serviços na nuvem forneçam conhecimento online aos seus clientes para suportar
os serviços que prestam.
Perguntas sobre transição do serviço
GERENCIAMENTO DE MUDANÇAS
 Como organização, você se assegurou de estar integrado no processo de gerenciamento de mudanças
usado pelos fornecedores de serviço na nuvem? Você é mantido totalmente em contato com o status
de todas as mudanças que possam afetar os serviços na nuvem? Teve a oportunidade de fornecer
informações relacionadas com as mudanças planejadas na nuvem?
> As consequências de não ser informado e envolvido nas possíveis mudanças podem ser
catastróficas, especialmente se as mudanças implementadas pelo fornecedor de serviços na
nuvem falharem ou afetarem o desempenho. Mudanças sempre foram o calcanhar de Aquiles
de TI, mas com o advento da computação na nuvem e a subsequente redução do controle sobre
as mudanças, a TI deve adotar um papel de cliente no gerenciamento de mudanças, assegurando
que todas as mudanças executadas sejam necessárias e, assim, serão implementadas com
sucesso. É importante ter os recursos da tecnologia para rastrear e gerenciar mudanças
por fornecedores de serviços na nuvem e a capacidade de integrar o gerenciamento dessas
mudanças com outras mudanças fora da nuvem, de modo que uma visão abrangente seja
observada e, certamente, gerenciada.

O contrato de computação na nuvem inclui pagamento por mudanças fracassadas, como
penalidades financeiras ou outras formas de pagamento?
> O custo de recursos falhos de computação na nuvem pode ser muito alto. Por exemplo, e se a
organização perdeu apenas o serviço de email por um dia? Como isso afetaria as rotinas normais
de trabalho e qual seria o custo resultante? Haverá resistência a pagamento e a penalidades
financeiras pelo fornecedor de serviços na nuvem, mas sem essas garantias a computação na
nuvem pode não ser tão atraente devido aos serviços de alto impacto nos negócios. Novamente,
a tecnologia precisa ser instalada para ter condições de rastrear as mudanças fracassadas
e os custos associados.
– 19 –
ITSM e computação na nuvem
GERENCIAMENTO DE CONFIGURAÇÃO E ATIVOS DE SERVIÇO
 Pode a configuração para ativos ser visualizada para incluir tecnologias residentes e de nuvem, mais
qualquer integração entre elas, para proporcionar uma visão da configuração de um dado serviço?
> Entregar o gerenciamento de um serviço a um fornecedor de computação na nuvem não significa
entregar o gerenciamento de configuração e de ativos. A diferença é que o serviço na nuvem
se tornará parte do gerenciamento global da configuração. É importante para o gerenciamento
de decisão e riscos que os serviços na nuvem sejam vistos em contexto com o restante dos
componentes necessários para prestar um serviço comercial global. Não gerenciar a inclusão
das tecnologias na nuvem na configuração global poderia resultar em análise de risco ruim
e subsequente tomada de decisão ruim. A tecnologia que pode proporcionar a visualização deve
estar instalada. No caso do CMDB, todos os serviços de TI na nuvem devem ser incluídos como
ICs, de modo que as relações possam ser traçadas e identificadas. Lembre-se que ainda precisa
ser aplicada a governança.

Existe relacionamento com o fornecedor de serviços na nuvem externa para garantir que todos os
dispositivos necessários para fazer a interface e se integrar com o serviço na nuvem externa atendam
às necessidades atuais e futuras do serviço na nuvem? Por exemplo, é possível determinar qual
dos smartphones atualmente em uso pode enfrentar uma atualização de serviço na computação
na nuvem?
> Na computação na nuvem, um dos maiores desafios é assegurar que os dispositivos conectados
com a nuvem atendam às necessidades atuais e futuras dos serviços na nuvem. Não só todos
esses dispositivos podem ser rastreados, mas também eles têm os recursos para atender às
necessidades atuais e futuras dos serviços na nuvem. O impacto de não ter condições de fornecer
este serviço poderia atrasar novos releases de serviços na nuvem ou resultar em importantes
interrupções para os usuários do serviço na nuvem.
GERENCIAMENTO DE RELEASE E IMPLANTAÇÃO
 Há um único local onde são mantidos os dados de release, versão e licença de todos os software
e mídia necessários para dar suporte e uso aos serviços na nuvem?
> É essencial que todos os software relacionados com nuvem e mantidos localmente (por
exemplo, versões relevantes do software de navegação na Web) sejam mantidos internamente
na biblioteca de mídia definitiva de forma que sejam precisos e de localização fácil. Todas as
atualizações de versões ou releases devem passar pelo gerenciamento de mudanças de modo
que a biblioteca de mídia definitiva (DML) mantenha-se uma fonte de dados precisos e confiáveis.
Não manter essas informações poderia resultar em não atender a algumas exigências de
governança, mas resultará em planejamento falho de atualizações e melhoramentos. Por
exemplo, uma mudança pode precisar que todos os smartphones tenham instalada a versão X
de um componente de software, mas muitos desses dispositivos ainda têm a versão Y, o que
faria com que a mudança não fosse feita quando implementada, provocando tempo de
paralisação para os clientes. É essencial que os fornecedores de serviços na nuvem encaminhem
notificação precisa e oportuna para assegurar que seja mantida a integridade da DML nos níveis
mais altos possíveis (por exemplo, notificação prévia se pode ser usado novo release de um
navegador na Web).
– 20 –
ITSM e computação na nuvem

A configuração de toda a tecnologia relacionada com computação na nuvem pode ser visualizada no
contexto do serviço?
> O gerenciamento de mudança, problema, incidente e evento pode ser retardado por problemas
na localização das versões corretas de releases, versões de software relacionados com a nuvem e
a mídia, justificando porque um componente chave da implantação é o planejamento, necessário
para garantir a implantação de forma suave e sem problemas de tecnologias novas e atualizadas.
Este planejamento pode ser acelerado se houver disponíveis dados precisos na DML, em formato
configurado de forma que as relações entre os componentes possam ser visualizadas e avaliadas
para a implantação. Embora a DML contenha todos os dados que descrevem as tecnologias
relacionadas com a nuvem, precisa ser combinada com o CMDB de modo que o planejamento
da implantação possa ser executado com confiança. Os fornecedores de serviços na nuvem
devem ter papel ativo na implantação de suas tecnologias, fornecendo dados e outros serviços
para TI de modo que os planos de implantação sejam precisos e exequíveis. Release e
implantação sempre foram um coquetel de TI, fornecedores de tecnologia e gerentes de
negócios, mas agora têm o ingrediente a mais dos fornecedores de serviços na nuvem que
precisam ser incluídos no release e na implantação se couber.
VALIDAÇÃO E TESTE DOS SERVIÇOS
 Todos os serviços na nuvem foram cuidadosamente validados para assegurar que atendam ao design
do serviço e, portanto, atendam às necessidades dos clientes?
> Um dos recursos do serviço de computação na nuvem é a falta de personalização, significando
que, com frequência, os clientes têm que adaptar seus processos de trabalho para atender à
funcionalidade do serviço na nuvem. O que significa que os serviços precisam ser validados pelos
clientes antes de permitir que novos serviços ou sistemas na nuvem sejam implementados.
Os usuários de serviços de computação na nuvem podem precisar de mais treinamento para
fazer os ajustes das práticas atuais de trabalho físicas e virtuais para as novas práticas de
trabalho com suporte na nuvem (por exemplo, o uso de smartphone é muito diferente do
uso de uma estação de trabalho). As especificações ou o design do serviço devem incluir as
necessidades de negócios básicas e funcionalidades associadas para todos os serviços na nuvem
propostos de modo que o treinamento e a documentação possam ser preparados. Não fazê-lo
resultará em atraso na implementação e não poder usar completamente o poder da computação
na nuvem.

Os serviços na nuvem propostos foram testados em ambiente totalmente integrado?
> Os serviços na nuvem foram projetados com normas rígidas que incluem as especificações
necessárias para todas as tecnologias de suporte, por exemplo, quais navegadores da Web
e quais versões desses navegadores da Web podem ser usados. Assim sendo, é essencial testar
a integração dessas tecnologias de suporte para garantir a implantação sem problemas.
– 21 –
ITSM e computação na nuvem
AVALIAÇÃO
 Os serviços na nuvem são avaliados para determinar a aceitação?
> A ITIL cita a avaliação como “um processo genérico que leva em consideração se o desempenho
de algo é aceitável, o uso ótimo dos recursos, etc.”. Esta citação obviamente se aplica a todos
os serviços, mas tem conexão específica com os serviços na nuvem porque estes devem ser
justificados em termos de custos e desempenho e, portanto, precisam ser avaliados para garantir
que foram cumpridas todas as afirmações feitas em relação com redução de custos e melhor
desempenho.

Os serviços na nuvem foram medidos ou revisados regularmente para garantir que continuam
a atender às especificações?
> É bem possível que um serviço na nuvem atenda às obrigações quando é implementado, mas
será que continuará a atender a essas obrigações com o passar do tempo? Os serviços na nuvem
precisam ser revisados regularmente, porque fatores como demanda mudarão e o fornecedor de
serviços na nuvem deve ter condições de dar suporte a esta tendência. Isto se aplica a todos os
serviços, mas no caso dos fornecedores de serviço nas nuvens, a escalabilidade pode se tornar
cara; se uma organização estiver presa por um contrato específico, então lidar com esses níveis
extra de capacidade ou de desempenho pode se provar pesado.
GERENCIAMENTO DE CONHECIMENTO
 Todas as facetas da computação na nuvem externa estão documentadas e prontamente disponíveis
para os técnicos de TI e pessoal de suporte?
> Quanto mais remoto o serviço estiver de TI, menos conhecimento estará disponível no local para
técnicos e pessoal de apoio. Assim sendo, é essencial que o fornecedor de serviços na nuvem
proporcione conhecimento excelente e facilmente acessível. Isto deve ser testado durante o teste
e validação do serviço. A existência de conhecimento remoto não deve diminuir os esforços para
produzir e gerenciar o conhecimento local.

Existem medidas em vigor para manter o controle das muitas questões que podem se aplicar ao
serviço na nuvem?
> A vigilância é essencial quando se lida com fornecedores externos, especialmente se estiverem
baseados na nuvem e de contato difícil em comparação com serviços tradicionais. É uma boa
ideia usar os grupos de mídia social para a troca de informações relacionadas com serviços
de computação na nuvem.
Resumo
A transição de serviço pode ser descrita como o caminho sem volta porque, em geral, é muito difícil de
reverter um serviço novo falho uma vez que foi implementado. É por isso que muitos consertos pequenos
são aplicados imediatamente depois da implementação. Uma coisa que deve ser lembrada é que uma vez
implementado o serviço, a organização que usa a nuvem se torna responsável pelas implicações jurídicas
desse serviço (por exemplo, assegurar que atenda às especificações da lei Sarbanes-Oxley). Assim sendo,
todos os aspectos da transição do serviço devem verificar se a governança está sendo cumprida. Há um
aspecto interessante aqui — se o fornecedor de serviços na nuvem reside em outro país e não está
cumprindo as especificações da Sarbanes-Oxley, este é um delito? E se for, qual é a parte culpada —
a organização que usa a nuvem ou o fornecedor de serviços na nuvem?
– 22 –
ITSM e computação na nuvem
Como o trabalho de operação do serviço
funciona na computação na nuvem?
A operação do serviço é um componente chave da ITIL porque este é o momento da verdade e de se tomar
uma decisão. Estender TI para a nuvem não é diferente — tudo se resume em entrega de serviço e
respeitar os compromissos com o cliente de TI. Se a estratégia de serviço implantado do departamento
de TI estiver correta, o design for adequado e a transição bem sucedida, a entrega do serviço deve atender
ou ultrapassar as expectativas independentemente da metodologia de implantação. Mas a adoção de
estratégia com base na nuvem exigirá que muitas tarefas estabelecidas de serviço operacional sejam
executadas remotamente. Quando se planeja a adoção da estratégia na nuvem, ou qualquer tecnologia
nova na realidade, tudo se resume em ter bons processos e funções em vigor.
Por exemplo, qual central de serviços o usuário do serviço na nuvem deve contatar para ter suporte —
a interna ou a do fornecedor de serviços na nuvem? Esta é uma dúvida bastante simples mas a resposta
pode ter ramificações importantes. Se for usada a central de serviços na nuvem, deve-se tomar o cuidado
para assegurar que os contratos de suporte ofereçam níveis adequados de suporte. Além disso, se a central
de serviços na nuvem for escolhida para executar o suporte interno tradicional, a mudança resultante
pode ter resultado na força de trabalho da central de serviços interna como resultado de transferência
de responsabilidades. Quando aplicada transversalmente aos papeis executados pelas operações de
serviços — central de serviços, gerenciamento de incidentes, de problemas, atendimento de solicitações,
gerenciamento de acesso, de eventos, técnicos, das operações de TI e de aplicativos — torna-se muito
claro por que é tão crítico que a transição de processo ocorra direito. E não se esqueça, os serviços
entregues permanecem em operação muito depois que as fases de design e de transição estejam
concluídas, assim qualquer estratégia de transição na nuvem precisa ser flexível e eficiente.
A central de serviços é um local interessante para se iniciar quando se planeja a transição na nuvem
porque, para a maioria das organizações, este é um recurso bem definido cujo princípio básico de ser um
ponto de contato único está sob ameaça. Em modelos de implantação com base na nuvem a maior parte
da tecnologia exigida para dar suporte ao serviço comercial reside fora de TI o que ocorre também com
o conhecimento necessário para dar suporte a esse serviço. Por exemplo, como se responde às perguntas
comuns de “como se faz X” quando o usuário sabe mais que a central de serviços? Antes de mais nada,
é essencial ter prontamente disponível o conhecimento preciso relacionado com o serviço na nuvem,
de modo que os usuários possam acessar o conhecimento a pedido, em vez de dar início a contato com a
central de serviços. Se um usuário não encontrar a solução nos recursos de conhecimento a etapa seguinte
seria entrar em contato com a central de serviços. Neste ponto, existem basicamente duas opções: o
usuário contata a central interna que trata a central de serviços na nuvem como suporte de segundo nível
ou permite que os usuários entrem em contato com a central na nuvem como primeiro ponto de contato.
O papel da central de serviços é vital para a computação na nuvem, o que significa que o desempenho dos
recursos de conhecimento e da central de serviços seja cuidadosa e constantemente monitorado quanto
a desempenho e observado quanto a qualidade do serviço.
Em geral, a central de serviços é onde é executado o gerenciamento de incidentes, onde se rastreia e
gerencia incidentes durante todo ciclo de vida deles. Assim, determinar onde está a responsabilidade
é fundamental para a compreensão de como o processo de suporte é definido antes de mudar para a
nuvem. Assim que for decidido qual é o primeiro ponto de contato mais eficaz para a central de serviços,
internamente ou na nuvem, é extremamente importante compreender que, para uma implementação
bem sucedida, a responsabilidade de gerenciar incidentes ainda reside na empresa de origem por meio
– 23 –
ITSM e computação na nuvem
de um processo de gerenciamento do serviço de Ti definido. Se a central de serviços for baseada na nuvem,
torna-se essencial que seja fornecida uma lista detalhada de todos os incidentes com base na nuvem
registrados em base regular para os processos ITSM dos clientes, de modo que possam ser analisados
para a melhoria continuada do serviço. Idealmente os usuários devem registrar e enviar os incidentes
eletronicamente, de modo que os dados fornecidos pelos fornecedores de serviços na nuvem podem ser
correlacionados com incidentes registrados pelos usuários. Idealmente, o fornecedor de serviços na nuvem
e os clientes deveriam acessar a mesma ferramenta de gerenciamento de incidentes, considerando
a transparência do processo do incidente/problema e, assim, conseguir a sinergia entre usuários
e o fornecedor de serviços na nuvem.
A chave para o gerenciamento do problema é encontrar a causa raiz do incidente, ou da série de incidentes,
e tomar as medidas adequadas para eliminá-la. Normalmente este é um processo direto, mas se torna
mais complicado se a causa raiz estiver nos serviços prestados por um fornecedor de serviços na nuvem.
Como os fornecedores de serviços na nuvem podem querer aplicar suas próprias prioridades e prazos para
eliminar as causas raiz aos serviços, é importante que os papeis relacionados com o gerenciamento do
problema sejam claramente especificados nos contratos ou acordos. Ter todas as partes afetadas na
mesma ferramenta de suporte simplificará a emissão de relatório, o gerenciamento do nível de serviço,
bem como o rastreamento e gerenciamento de problemas existentes.
Os clientes e usuários devem ter um recurso no qual podem fazer solicitações de TI com alta probabilidade
de atendimento. Como descrito pela ITIL, atendimento de solicitação é “um canal para usuários
solicitarem e receberem serviços padrão para os quais existe um processo de qualificação e aprovação
predefinido” (operação do serviço). Como os fornecedores de serviços na nuvem terão um papel-chave
no ciclo de vida de atendimento de solicitações, ter limites rígidos sobre o que pode ser pedido a eles
é fundamental. Assegurar o sucesso nos compromissos na nuvem exige a existência de “processo
predefinido de aprovação e qualificação”. Ter esses processos em vigor aumenta enormemente
a probabilidade de um fornecedor de serviços na nuvem ter condições de executar as solicitações
encaminhadas a eles. Tão importante quanto criar processos de atendimento de solicitações é que estes
constem de contrato ou acordo com os fornecedores de serviços na nuvem para proteger as duas partes.
O gerenciamento do acesso trata de conceder a usuários autorizados o acesso a um serviço, juntamente
com os direitos às funções de um serviço que podem usar (gerenciamento de direitos e de identidade) ou
em outras palavras, gerenciamento de segurança do acesso. Este é um desafio constante para os trabalhos
internos, mas é exacerbado espetacularmente quando um fornecedor terceirizado entra na arena e é um
dos maiores desafios relacionados com a computação na nuvem, ou seja, quanto o serviço na nuvem
é seguro?. Embora o fornecedor de serviços na nuvem pudesse ser responsável pelo gerenciamento
do acesso, é de responsabilidade do serviço interno gerenciar direitos e identidade. Para providenciar
cobertura extra de segurança é prudente envolver o gerenciamento de clientes no planejamento e a
vigilância do gerenciamento de acesso. Todos os acessos devem ser cuidadosamente monitorados
e avaliados pela organização ITSM da empresa compradora e/ou autoridades de segurança. Como
as implicações da quebra de segurança de serviço na nuvem podem se provar catastróficas para a
organização do cliente, a aplicação de uma abordagem de governança sólida pode ser benéfica;
a obtenção de certificação internacional ISO/IEC série 27000 ou similar pode ser tranquilizadora
na verificação de que foram tomadas as medidas necessárias para garantir o gerenciamento do acesso
à nuvem.
– 24 –
ITSM e computação na nuvem
Um dos principais papeis do gerenciamento de eventos refere-se a tomar as medidas corretivas quando
ocorrem alertas; por exemplo, pode ser emitido um alerta para avisar que a capacidade está correndo o
risco de ser excedida. Assim que o alerta é reconhecido e registrado, devem ser tomadas as medidas
adequadas para restaurar o equilíbrio da capacidade. Alertas sensíveis são a espinha dorsal de um
service bem construído, mas como o fornecedor de serviços na nuvem responde a eles sem a autoridade
adequada? No exemplo precedente de resposta a uma situação de capacidade, o fornecedor de serviços
na nuvem teria a autoridade para aumentar a capacidade, mesmo que o aumento envolvesse a geração
de receita extra para essa capacidade? O segredo do gerenciamento bem sucedido de eventos usando
a computação na nuvem é identificar todos os alertas possíveis e suas medidas corretivas com os
fornecedores de serviços na nuvem e predefinir as medidas apropriadas que poderiam ser instituídas
para solucionar e remover alertas. Não fazê-lo poderia resultar em atrasos na solução de alertas, redução
dos níveis de serviço do cliente ou, possivelmente, incorrer em custos não planejados ao permitir que
fornecedores de serviços na nuvem tomem medidas não autorizadas.
O gerenciamento técnico tem papel vital pois assegura que todos os recursos necessários para o suporte
da infraestrutura sejam treinados e implantados para projetar, construir, fazer a transição, operar e
melhorar a tecnologia de infraestrutura. Deve ficar muito claro que o gerenciamento técnico deve ser
incluído em todas as fases de seleção e emprego de fornecedor de serviços na nuvem. Não envolver
totalmente este recurso poderia retardar a implementação do serviço na nuvem e aumentar os custos
devido a planejamento inadequado da infraestrutura. O gerenciamento técnico é encarregado de assegurar
que os recursos necessários para dar suporte à infraestrutura estejam funcionando, mas o gerenciamento
das operações de TI é responsável pela execução das atividades cotidianas, tarefas operacionais, funções
e processos.
O gerenciamento de operações de TI é tão antigo quanto a própria TI, mas frequentemente é
desconsiderado, o que pode se provar desastroso no caso da computação na nuvem. A menos que as
atividades cotidianas sejam executadas no momento certo, podem ocorrer falhas graves para tumultuar
os serviços do cliente. As especificações do gerenciamento de operações de TI devem declarar claramente
quem irá executar as operações e conter as instruções de trabalho explicando como executar essas ações.
Para citar a ITIL, “o gerenciamento de aplicativos é para os aplicativos o que o gerenciamento técnico
é para a infraestrutura de TI” e, como tal, os mesmos comentários aplicam-se aqui como se aplicavam
para o gerenciamento técnico, exceto que devem se referir aos aplicativos.
Perguntas sobre operações de serviço
CENTRAL DE SERVIÇOS
 Existem pontos de contato principais claramente definidos para os usuários dos serviços
de computação na nuvem?
> Não importa qual a forma de tecnologia é empregada, mas um único ponto de contato para cada
cliente e usuário se provou uma ferramenta essencial para o suporte de alta qualidade para
clientes e usuários. Na computação na nuvem, está sendo introduzida outra camada de
tecnologia que exigirá integração com os processos e o sistema de suporte ao cliente existente.
Os clientes devem saber quem contatar para pedir suporte e como se comunicar com esse ponto
de contato (por exemplo, telefone, email, Web ou acesso direto a ferramenta de suporte
especializada). Não determinar um ponto de contato principal frustrará e retardará o suporte
para clientes de serviço na nuvem.
– 25 –
ITSM e computação na nuvem

Os relacionamentos e as responsabilidades entre a central de serviço e o suporte na nuvem estão
documentados, contratados e entendidos?
> Não incluir as responsabilidades e os papeis da central de serviços atribuídos aos fornecedores
de computação na nuvem para suporte na nuvem resultará em custos extras e excessivas
interrupções de serviço para os clientes. Lembre-se, os fornecedores de serviços na nuvem devem
cumprir as exigências contratuais e cobrarão por todos os serviços fora dos limites contratuais.
GERENCIAMENTO DE INCIDENTES
 As ferramentas e os papeis estão vigentes para o registro preciso de incidentes?
> O registro preciso dos incidentes sempre foi uma fonte de informações, conhecimento
e dados para o ITSM para reduzir o número de futuros incidentes, gerenciar o ciclo de vida de
desempenho de incidentes e oferecer um recurso valioso para o processo contínuo de melhoria
de serviço. Como há grande probabilidade de ocorrerem incidentes na nuvem, é essencial que
esses incidentes sejam interceptados e registrados de modo a serem tomadas as medidas
preventivas. Deve haver acordo entre clientes e fornecedores de serviços na nuvem para
determinar as responsabilidades e os papeis do gerenciamento de incidentes. Mesmo que não
seja usada a mesma ferramenta de suporte para registrar e documentar os incidentes, devem ser
criados links entre o sistema do fornecedor de serviços na nuvem e o sistema ITSM dos clientes.
Ter um processo de informações de incidente de loop fechado é fundamental para prevenir
problemas futuros e manter a transparência com o fornecedor de serviços na nuvem.

Foi definida e contratada a propriedade do ciclo de vida de incidentes?
> Interceptar e registrar incidentes é apenas a primeira etapa do processo — a propriedade do
ciclo de vida de incidentes precisa ser definida e acertada. Sem a propriedade do ciclo de vida,
os incidentes podem permanecer sem solução, provocando excesso de carga de trabalho para
a central de serviços devido a repetidos incidentes não resolvidos pelos fornecedores de serviço
na nuvem juntamente com as quebras de SLA associadas. A propriedade do ciclo de vida de
incidentes deve ser definida com os fornecedores de serviços na nuvem e ser considerada uma
parte importante do contrato.
GERENCIAMENTO DE PROBLEMAS
 Existe em funcionamento um mecanismo para alocar a responsabilidade pela eliminação de um
problema ou erro conhecido?
> A primeira etapa no tratamento de problemas é identificar a solução alternativa, de modo
que os usuários não sofram interrupções; a segunda etapa é localizar a causa raiz e, em seguida,
identificar as pessoas capazes de eliminá-la. Em algumas ocasiões não existem soluções
alternativas, o que significa que o único curso de ação é encontrar a causa básica e eliminá-la.
A alocação de responsabilidades pelos serviços de suporte internos é uma tarefa fácil, mas os
fornecedores de serviços na nuvem precisarão ser tratados como suporte de segundo nível,
exigindo-se deles que assumam as mesmas responsabilidades dos grupos de suporte de nível 2
de camada comum.
– 26 –
ITSM e computação na nuvem

Existe em funcionamento um processo para a definição de força de trabalho conjunta para
problemas críticos?
> Esta situação ocorre quando um serviço não pode ser restaurado para os usuários nos níveis
de serviço acertados sem que a causa raiz seja identificada e eliminada. Apenas identificar
a causa raiz pode ser um desafio, portanto, é importante que a força de trabalho conjunta,
com representantes do cliente e do fornecedor de serviços na nuvem, tenha início o mais rápido
possível para localizar e eliminar os problemas. Os serviços interrompidos precisam ser
solucionados rapidamente, sem perda de tempo para decidir quem procurará a causa raiz.
Portanto, isto precisa ser tratado antecipadamente em acordos contratuais.
ATENDIMENTO DE SOLICITAÇÕES
 Foram acertados e documentados os atendimentos de solicitações padrão, inclusive quem é
responsável por quais solicitações? Ou seja, uma solicitação é de responsabilidade dos serviços
internos ou do fornecedor de serviços na nuvem?
> É bem provável que o fornecedor de serviços na nuvem seja o responsável pelo atendimento
da solicitação. Portanto, é importante quantificar e fazer acordo sobre essas solicitações padrão
com os fornecedores de serviço na nuvem de modo que compreendam suas responsabilidades
no atendimento de solicitações. É possível que os fornecedores cobrem por tais solicitações.
Se este for o caso, então todas as solicitações deverão passar pelo atendimento de serviço
interno para assegurar que os custos e o serviço sejam gerenciados com cautela.

As duas partes têm acesso a tecnologias comuns para identificar solicitações de clientes?
> É importante acompanhar todas as solicitações apresentadas para assegurar que sejam
atendidas. Os fornecedores de serviço na nuvem devem ter acesso ou integração com o
sistema de solicitações do cliente para aceitar, rastrear e atender às solicitações com eficiência.
O acesso padronizado assegurará a disponibilidade de um repositório central para gerenciar
o atendimento de solicitações. Não ter um recurso de tecnologia central poderia resultar
em custo exagerado, solicitações perdidas ou solicitações que foram atendidas duas vezes.
GERENCIAMENTO DE ACESSO.
 Os níveis de autorização e de responsabilidade foram documentados e contratados?
> Todas as vezes que uma fonte externa for acrescentada na estrutura de TI, aumentam as
possibilidades de quebras de segurança. Assim sendo, é importante que sejam envidados todos
os esforços para garantir que todas as partes entendam claramente seus níveis de autoridade
e responsabilidades associadas. Simplesmente entender as responsabilidades e os níveis de
autorização não é suficiente e devem ser documentados em acordos contratuais; não é aceitável
economizar esforços quando se lida com gerenciamento de acesso.

Verificação de quebras — que medidas devem ser tomadas se houver suspeita de quebra de segurança?
> A chave para o gerenciamento de acesso bem sucedido é a vigilância constante e reações rápidas
se houver suspeita de quebra de segurança. O monitoramento contínuo de quebras de segurança
exige software sofisticado de gerenciamento de acesso para identificar quebras possíveis e chave
para se manter seguro. As medidas a serem tomadas são de igual importância se houver
suspeita de quebra, pois quanto mais tempo for permitida a quebra mais danos podem ser
infligidos. Deve ser empregada tecnologia para identificar as quebras e devem ser criados,
entendidos e praticados planos de ação totalmente documentados. Isto se aplica ao fornecedor
de serviços na nuvem e aos serviços internos de segurança do cliente.
– 27 –
ITSM e computação na nuvem
GERENCIAMENTO DE EVENTOS
 Estão instalados alertas adequados para dar suporte ao serviço de computação na nuvem?
> Compromissos contratuais documentados são o recurso chave para a identificação de níveis de
alerta de serviço apropriados. Por exemplo, se um contrato tem documentada a exigência de dar
suporte a 10.000 transações por dia, deve ser prudente definir um alerta em 9.000 transações,
de forma a serem tomadas as medidas apropriadas se for necessário. Devem ser definidos
objetivos de alerta para assegurar que os clientes recebam os níveis acertados de serviço,
conforme especificado no contrato. É de responsabilidade do ITSM interno assegurar que esses
alertas estejam funcionando; não colocá-los nos níveis corretos resultará em custos extras
e a incapacidade de entregar os níveis de serviço acertados.

A tecnologia e os processos estão instalados para reconhecer, registrar e iniciar as medidas
apropriadas quando necessário?
> Se os alertas corretos estão instalados, deve haver tecnologias e processos apropriados
instalados para reconhecer e registrar quando é levantado um alerta e iniciar as ações
apropriadas. Isto pode exigir software especializado, mas o uso deve ser levado em conta para se
prevenir contra perdas potenciais devido a alertas perdidos, por exemplo, custos extras por
transações em demasia ou desempenho reduzido devido a avisos de capacidade perdidos.
O gerenciamento de alertas é uma atividade em andamento pois haverá necessidade de sempre
acrescentar novos alertas à medida que mudam as exigências tecnológicas, que mudam os
acordos contratuais na nuvem e são identificados alertas perdidos.
GERENCIAMENTO TÉCNICO
 O gerenciamento técnico está envolvido em todas as fases de planejamento com o fornecedor
de serviços na nuvem?
> O gerenciamento técnico é importante para o sucesso dos serviços na nuvem, é responsável pelo
design e construção da infraestrutura local necessária para fazer interface com a infraestrutura
na nuvem. Isto não pode ser atingido com sucesso a menos que o gerenciamento técnico seja
envolvido em todas as fases de seleção do fornecedor de serviços na nuvem.

O gerenciamento técnico e o fornecedor de serviços na nuvem se comunicam regularmente entre
eles em relação com a infraestrutura?
> Podem ocorrer muitos problemas se o gerenciamento técnico local e o gerenciamento técnico
na nuvem não estejam em perfeita harmonia. Para assegurar que as duas infraestruturas
estejam intimamente integradas, o gerenciamento técnico local e o gerenciamento técnico
na nuvem devem se comunicar regularmente para assegurar que não surjam anomalias e que
as infraestruturas estejam preparadas em tempo para atender às necessidades de mudanças
planejadas.
– 28 –
ITSM e computação na nuvem
GERENCIAMENTO DE OPERAÇÕES DE TI
 As atividades operacionais que se relacionam com computação na nuvem receberam
responsabilidades operacionais claras?
> Quanto mais plataformas residentes em uma organização houver, maior probabilidade de
execução de atividades operacionais haverá. Assim sendo, quando uma nova plataforma ou
tecnologia, como a computação na nuvem é acrescentada ao mix é muito importante alocar
a propriedade, especialmente se as ações passarem a ser executadas pelo fornecedor de serviços
na nuvem. Isto se aplica mesmo a uma única plataforma de serviço de TI porque, com a
introdução da computação na nuvem, é provável que a plataforma da nuvem de forma diferente
existirá em um conjunto diferente de parâmetros.

O gerenciamento operacional de TI tem instruções claras para todas as atividades operacionais
relacionadas com computação na nuvem?
> Se as atividades operacionais vierem a ser executadas local ou remotamente, devem ser criadas
e claramente documentadas. Dependendo da atividade, não fazê-lo poderia significar atrasos
na implantação ou outros riscos operacionais.
GERENCIAMENTO DE APLICATIVOS
 O gerenciamento de aplicativos está envolvido em todas as fases de planejamento de aplicativos
com o fornecedor de serviços na nuvem?
> Embora um serviço possa ser prestado por um fornecedor de serviços na nuvem ainda sim
compreende um ou mais aplicativos. Assim sendo, o gerenciamento de aplicativos ainda é
importante para a computação na nuvem. Construir serviços com sucesso ou fazer a interface
com a infraestrutura da nuvem exige o envolvimento do gerenciamento de aplicativos em todas
as fases. Em muitos casos, os aplicativos na nuvem exigirão integração com o aplicativo local;
por exemplo, o aplicativo na nuvem e o local podem compartilhar o mesmo banco de dados.

Os gerentes de aplicativos e o fornecedor de serviços na nuvem precisam se comunicar regularmente
entre eles em relação com a flexibilidade e a funcionalidade dos aplicativos com base na nuvem?
> Pode ocorrer a falta de funcionalidade dos aplicativos se o gerenciamento de aplicativos
e os aplicativos na nuvem não trabalharem em conjunto. Para assegurar que os aplicativos
atendam às necessidades do cliente, as equipes de gerenciamento de aplicativos do cliente
e de gerenciamento de aplicativos na nuvem devem se comunicar regularmente.
– 29 –
ITSM e computação na nuvem
Resumo
A operação do serviço está preocupada principalmente com as medidas necessárias para dar suporte ao
serviço "online" que está em plena produção e é parte integrante dos serviços prestados pela TI à empresa.
Independentemente da estratégia, do design e da precisão da transição a maior parte do ciclo de vida de
um aplicativo está nas mãos da operação do serviço. Não importa quão bem seja planejado, um erro das
operações de serviço pode provocar uma batida como com um carro: não importa quanto sofisticado é o
design, na maior parte da vida de um carro ele estará nas mãos de um ser humano e mais cedo ou mais
tarde poderá ser danificado. É por isso que a frequentemente negligenciada atividade administrativa de TI
é extremamente importante para o sucesso da computação na nuvem. As habilidades e o conhecimento
acumulados e gerenciados pela central de serviços são essenciais para dar suporte à computação
na nuvem porque muito pouco conhecimento de serviço residirá em outro lugar na TI. Igualmente
importantes são os dados no banco de dados de gerenciamento de incidentes, que se analisados
identificarão as áreas nas quais os fornecedores de serviços na nuvem não estão cumprindo os acordos
contratuais. Se o gerenciamento de incidentes não identificar os pontos fracos, o gerenciamento de
problemas precisará trabalhar com o fornecedor de serviços na nuvem para assegurar que o fornecedor
identifique a causa raiz e elimine-a o mais rápido possível. O atendimento de solicitações será mais
complicado se muitas solicitações precisarem ser atendidas por recurso externo, como ocorre com
a computação na nuvem. Assegurar que as solicitações sejam atendidas e seu progresso monitorado
é uma tarefa essencial executada pelas operações de serviços.
Outro papel chave de operação do serviço é o gerenciamento do acesso que controla e gerencia os direitos
de acesso e o gerenciamento de identidade de forma que seja minimizado o risco de acesso ilegal a dados
de residentes na nuvem. O gerenciamento de acesso insatisfatório pode ter efeitos catastróficos sobre uma
organização. A ligação constante entre fornecedores de serviços na nuvem, técnicos e gerenciamento de
aplicativos é importante pois precisam trabalhar juntos para implementar novos aplicativos e atualizações
técnicas de software, o que significa que as operações de serviço se tornam os representantes dos clientes
neste processo.
Quando se organiza todas as atividades executadas por operação de serviços, pode-se descrever o serviço
como o centro de gerenciamento de garantias, pois uma grande parte do papel de operação de serviço
é garantir que os serviços de computação na nuvem cumpram os prazos fatais contratuais. Outra
consideração é saber que a operação de serviço se organiza enquanto executa as tarefas regulares.
Por que isso é tão importante? Porque todos os software de aplicativos e boa parte dos software técnicos
usados pela computação na nuvem se originam em recurso externo, o que significa que há um vácuo
de conhecimento a ser preenchido pela operação do serviço.
A operação de serviço não é a função mais glamorosa de TI mas, como tem contato diário com os
fornecedores de serviços na nuvem e os clientes de nuvem, tem um papel único no fornecimento e no
suporte da computação na nuvem. É essencial que a operação de serviço seja incluída desde o início na
fase Estratégia e durante o ciclo de vida completo da implementação de modo que possa ser integrado
aos serviços prestados pelos fornecedores de serviços na nuvem.
– 30 –
ITSM e computação na nuvem
Sobre o autor
Até recentemente Malcolm era membro do IAG (ITIL Advisory Group — Grupo de consultoria da ITIL),
responsável pela supervisão do desenvolvimento e editoria de ITIL v3, além de ser mentor do livro Service
Transition. Em 2009 Malcolm recebeu o ambicionado Ron Muns Lifetime Achievement Award pelo seu
trabalho na arena de gerenciamento de serviço de TI.
Malcolm Fry é reconhecido luminar do setor de TI, com mais de 40 anos de experiência em tecnologia
da informação. Malcolm é o autor de muitos bestsellers sobre gerenciamento de serviço de TI e tem
numerosos artigos e trabalhos publicados. É consultado, regularmente, como fonte de informações por
jornalistas de tecnologia. Também, é o apresentador solo em uma série de DVDs altamente bem-sucedida
e campeã de vendas feita para o Help Desk Institute explicando as relações entre os processos de ITIL
e a central de serviços. Ele escreveu 6 folhetos com enfoque em ITIL, dos quais há, no momento, em
circulação mais de 100.000 cópias. Entre suas publicações anteriores encontram-se ‘A step-by-step Guide
to Building a CMDB’ e ‘How to build and ITIL Service Management Department’ e a publicação mais
recente ‘ITIL Lite’ lançada no início de 2010.
Malcolm iniciou a carreira em TI em 1967 trabalhando para um banco importante em Londres. Nos 13
anos seguintes ele ocupou muitas funções de TI, inclusive programação de sistemas e uma variedade
de cargos de gerenciamento. No mesmo período, Malcolm trabalhou em alguns setores, como varejo,
produção, petróleo e indústrias farmacêuticas. Esta experiência, combinada com impressionante
formação técnica, dá a Malcolm uma amplitude de conhecimentos e experiências inigualável.
Malcolm iniciou a carreira independente em 1980 e desde então não só deu seguimento a uma carreira
solo, mas também participou de conselhos de diversas organizações, como a Protocol International
Limited e o conselho consultivo estratégico do Help Desk Institute. Ele pertenceu ao ITIL Advisory Group
ajudando a orientar o desenvolvimento de ITIL v3 e foi o mentor de um dos livros. Durante esta carreira
longa e diversificada, Malcolm trabalhou em mais de quarenta países, fez palestras para um número
incontável de pessoas e está em demanda constante em todo o mundo como palestrante dinâmico,
divertido e bem-informado.
Malcolm concebeu a teoria ‘Front of the Front Office’ (A frente da linha de frente), que explica como
a tecnologia pode ser explicada para criar novos mercados e produtos para organizações evoluídas.
Consequentemente, ele é convidado, com frequência, para apresentar em conferências suas visões de
como a tecnologia afetará os negócios e a vida cotidiana. Essas sessões são impregnadas de realidade,
sem recorrer a teorias técnicas complexas e sem invadir o reino da fantasia. Suas visões de futuro são
muito respeitadas e ele orienta as organizações sobre como maximizar o retorno da tecnologia nos
negócios procurando novas oportunidades de negócios. Ele é inovador e educacional e tem a capacidade
de comunicar seus pensamentos para públicos que, regularmente, votam nele como o melhor palestrante
em muitas conferências em todo o mundo. Também, é procurado como consultor estratégico por muitas
grandes organizações do mundo. A maioria das organizações usam Malcolm como catalisador para revisar
suas instalações e processos, a partir do que ele as orienta na determinação das necessidades e, o mais
importante, na preparação de planos que permitirão a elas atingir seus objetivos, de dentro para fora.
– 31 –
Copyright © 2010 CA. Todos os direitos reservados. Todas as marcas registradas, nomes de marcas, marcas de serviço e logotipos aqui
mencionados pertencem às suas respectivas empresas. Este documento é apenas para fins informativos. A CA não assume responsabilidade
pela precisão ou integridade das informações. Na medida do permitido pela lei aplicável, a CA fornece este documento “no estado em que
se encontra”, sem garantias de nenhum tipo, incluindo, sem limitações, garantias implícitas de comercialização, adequação a uma
finalidade específica ou não violação. Em nenhuma circunstância a CA será responsável por quaisquer perdas ou danos, diretos ou indiretos,
decorrentes do uso deste documento, incluindo, sem limitações, perda de lucros, interrupção dos negócios, reputação da empresa ou perda
de dados, mesmo que a CA tenha sido expressamente informada sobre a possibilidade de tais danos com antecedência.
ITIL® é uma marca registrada e uma marca comunitária registrada da Câmara de Comércio do Governo, e é registrada no Escritório de
Marcas e Patentes dos EUA.
CS0105_1010