23 de dez de 2006

Segurança Física para Data Centers - Definindo o Atendimento ao Negócio


O anuário sobre gerenciamento de projetos, CHAOS Report, publicado pelo The Standish Group, apresenta as principais causas de falhas em projetos, e elas se alternam em diferentes posições mas com a mesma lista na maioria das publicações e pesquisas sobre este tema. Eu gostaria de chamar a sua atenção para três delas, que você já deve ter visto ou verá em sua vida profissional:

  1. Falta de um patrocinador: Entrar em um projeto sem um patrocinador, significa que não existe uma pessoa com poder na Organização para manter o foco junto aos clientes internos, buscar fundos adicionais caso seja necessário reavaliar os custos envolvidos e mesmo negociar com áreas resistentes ao que é proposto. Sem este componente, o projeto pode tropeçar em algum obstáculo e simplesmente ser cancelado se alguém entender que as prioridades do negócio foram alteradas.
  2. Falta de visão: Um projeto sempre é iniciado por uma idéia, que deve ser explorada para conter objetivos, premissas, cronograma de atividades, responsáveis, relacionamento de tarefas e todos os demais componentes do gerenciamento de projetos. Porém, é comum no andamento do processo que novas idéias surjam e se não houver alguém focado em manter a busca do objetivo comum, os esforços podem ser direcionados para outras atividades que não necessariamente irão ajudar a cumprir a missão original.
  3. Erro na definição de requerimentos: Qualquer projeto envolve pessoas, e muitas delas ficam impacientes com o processo de definição de requerimentos porque ele leva tempo, envolve todas as áreas que farão uso do objeto do projeto e deve ser o mais completo possível. A vontade de “fazer acontecer” das Organizações (ou a incompetência de alguns gestores mesmo …) costuma pressionar o gerente de projetos a completar essa etapa o mais rápido possível, mesmo que de forma incompleta. Isso, somado ao costumeiro “… aproveita que está fazendo isso e inclua aquilo …” que acontece no meio do caminho, são razões para impossibilitar o projeto de dar certo.

A criação de um data center deve ser tratada como um projeto, e como tal deve incluir a definição prévia dos requerimentos que a Organização irá definir, ou ajudar o responsável pela iniciativa a desenhar com base na necessidade de atendimento dos processos de negócio em questão. Isso é muito difícil se você não fala a “linguagem de negócios” comum, e pode ser auxiliado ao incluir na equipe do projeto uma pessoa que sirva de interface entre os requerimentos técnicos e o discurso dos gestores.

Ouvir os gestores da Organização dizerem que o data center deve estar disponível 100% do tempo é comum, mas fazer eles aceitarem o custo que isso implica é complicado e só pode ser feito com base em métricas claras que os ajudem a tomar uma decisão baseada em fatos e evidências, ao invés do discurso FUD  que sempre achei a pior das opções. Tabelas comuns a essa disciplina podem ser encontradas em livros e artigos sobre o assunto e usadas como exemplos para suportar esta decisão, porém recomendo fortemente que você as use como base para criar os seus próprios documentos com base em informações financeiras da Organização em questão.

A tabela abaixo é uma delas, e tem como objetivo definir o que cada classe de disponibilidade significa em termos de parada, e quanto a definição, implementação e manutenção dos controles de segurança necessários para a manutenção da disponibilidade pelo tempo desejado pode custar em termos relativos entre elas.

Classe
Tempo de Parada/AnoCusto Relativo
Convencional5-10 diasBaixo
Média Disponibilidade3-5 diasMédio
Alta Disponibilidade1 horaAlto
Altíssima Disponibilidade5 minutosAltíssimo

Note que o tempo de parada existe não só devido a falhas, mas existem necessidades de atualização de software, manutenção de hardware e mesmo testes de segurança (ex. Plano de Continuidade) do data center que irão exigir a parada dos sistemas. Isso irá acontecer em qualquer Classe adotada, e irá impactar diretamente nos processos de negócio da Organização, que devem ser sempre o guia para definir qual é a disponibilidade necessária.

Uma empresa que tem a concessão de um serviço público crítico (ex. Telefonia) possivelmente terá uma necessidade de disponibilidade maior do que uma empresa que vende bens de consumo com clientes que compram somente durante os dias úteis em horário comercial. É isso que deve ser exposto para as pessoas que irão definir os critérios do data center, e só poderá ter sucesso se várias áreas forem envolvidas.

Procure colocar frente a frente o Departamento de Vendas (que irá querer 100% de disponibilidade …) com o Departamento Financeiro (que irá quere o menor custo possível), municie ambos com informações, deixe-os discutir e aja como consultor técnico, a decisão final não é sua, é do negócio que rege a Organização. Somente depois de a disponibilidade necessária ser definida, o processo poderá ir para a frente, tenha isso em mente e não meça esforços para buscar esta premissa antes de conduzir o projeto.

21 de dez de 2006

Segurança Física em Data Centers - Introdução

Introdução

O propósito de um data center é armazenar os equipamentos de TI de forma segura e garantir o fornecimento de serviços para os processos de negócio de uma ou mais Organizações, porém a segurança desta sala parece não importar muito para algumas empresas. Note que é muito comum que a primeira escolha caia sobre um almoxarifado que não é mais utilizado, afinal basta colocar uma porta, um ar-condicionado e pronto, problema resolvido. Infelizmente as coisas não são assim tão simples, e este tipo de abordagem pode custar muito mais caro que um datacenter bem construído e protegido, basta o ar-condicionado que estava encostado e foi lá colocado dar um problema, isso acontecer em um fim de semana de dezembro, com uma agradável temperatura de 40oC.

Em seu livro, Enterprise Data Center Design and Methodology, Rob Snevely define um data center de forma diferente, original e muito adequada:
Os elementos essenciais de um data center são a localização, o chão elevado, a infra-estrutura de rede, controles ambientais e energia. Uma distinção deve ser feita entre o data center e seu conteúdo; um data center contém servidores e outros elementos tecnológicos, mas eles não são os elementos essenciais, o data center consiste na infra-estrutura física que suporta os seus componentes e os elementos de proteção física, e não os equipamentos de TI por si só.
Isso parece óbvio, mas não é o que acontece na maioria dos lugares. Nos meus anos como consultor, vi diversas empresas de todos os portes manterem servidores e roteadores de altíssima qualidade armazenados em “salas do computador” que tinha a principal ameaça em sua estrutura, o que ficou provado pela quantidade de empresas onde ouvi estórias da “faxineira que derrubou a conexão de rede quando limpava a sala dos computadores e esbarrou a vassoura em um switch”. Você também já ouviu algo dessa natureza, ou passou por uma dessas, não?

Citando novamente Rob Snevely, existem cinco premissas que devem ser observadas na construção e administração de um data center, e elas devem ser usadas como critério para todas as ações de planejamento relacionadas e estratégias de gestão adotadas. Eu as condensei em duas:
  • Simplicidade: A arquitetura da sala deve ser fácil de entender e administrar, nada de deixar fios com vida própria ficarem se enrolando e fazendo um analista perder horas para descobrir o que está ligado em que. Ao desenhar a estrutura de forma simples, o custo de administração diminui e o tempo exigido para operacionalizar mudanças é drasticamente reduzido.
  • Flexibilidade: Se a organização deseja crescer, o data center deve ser construído pensando em expansões futuras. Um puxadinho pode ser uma forma simples de transformar um pedaço de garagem em um novo quarto para o neném que chega, mas aplicar este conceito em uma sala crítica é maluquice, apesar de muitas organizações fazerem exatamente isso. Imagine quando custa fazer e administrar uma total duplicação dos controles de segurança em duas salas diferentes, quando os mesmos poderiam ter sido aproveitados se a expansão tivesse sido planejada.
Criar um datacenter é um projeto simples, mas que como todo projeto exige que sejam definidos critérios básicos de escopo, cronograma, custos e benefícios para a Organização. Minha recomendação principal – e talvez a mais difícil de ser seguida – é que o profissional de segurança seja envolvido desde o início no processo, e por mais complicado que pareça lidar com noções de engenharia e design, busque aprender com os demais profissionais envolvidos no processo, mas sempre fazendo valer a implementação dos controles adequados de forma criteriosa e equilibrada.