3. JUSTIFICATIVAS PARA A CONTRATAÇÃO
3.1. Contextualização
3.1.1. Plano de Continuidade do Negócio consiste num conjunto de estratégias e procedimentos que devem ser adotados quando a instituição ou uma área depara-se com problemas que comprometem o andamento normal dos processos e a consequente prestação dos serviços. Essas estratégias e procedimentos deverão minimizar o impacto sofrido diante do acontecimento de situações inesperadas, desastres, falhas de segurança, entre outras, até que se retorne à normalidade.
3.1.2. É um conjunto de medidas que combinam ações preventivas e de recuperação. Obviamente, os tipos de riscos a que estão sujeitas as instituições variam no tempo e no espaço. No entanto, pode-se citar como exemplos de riscos mais comuns a ocorrência de desastres naturais (enchentes, terremotos, furacões), incêndios, desabamentos, falhas de equipamentos, acidentes, greves, terrorismo, sabotagem, ações intencionais.
3.1.3. Atualmente, é inquestionável a dependência das instituições aos computadores, sejam eles de pequeno, médio ou grande porte.
3.1.4. Esta característica quase generalizada, por si só, já é capaz de explicar a importância do Plano de Continuidade do Negócio.
3.1.5. A questão da Continuidade de Negócios, no contexto da Tecnologia de Informação e Comunicação na Anatel, foi tratada pelo PDTI, cujo objetivo é alinhar as ações de TI com o Planejamento Estratégico da instituição e com as Diretrizes de Governo, além de manter a conformidade com a legislação pertinente.
3.1.6. No item 4.2 do PDTI foram listados os principais Documentos de Referência que nortearam a sua elaboração, estando entre eles o Caderno de Encargos para Grandes Eventos Internacionais.
3.1.7. No item 22.3.9 do PDTI, “Necessidades do Caderno de Encargos dos Grandes Eventos”, especificamente no subitem 22.3.9.1 (pag.98) foi mencionado o que se segue:
“Em face dos eventos esportivos internacionais que serão sediados no Brasil, especialmente a Copa do Mundo da FIFA Brasil 2014, que acontecerá de 12 de junho a 13 de julho de 2014; a Anatel, no escopo de sua competência institucional para regular e fiscalizar o setor de telecomunicações, busca garantir a execução de projetos prioritários a fim de contribuir para o atendimento dos compromissos assumidos pelo país”.
3.1.8. Já no item 22.3.9.2 (pag.98) foi complementado:
“Nesse sentido, todos os projetos que constam no supracitado caderno e que eventualmente demandarem contratações de recursos de Tecnologia da Informação estarão necessariamente amparados por este PDTI. Na listagem abaixo segue os projetos que foram aprovados pela Casa Civil e Ministério das Comunicações até a presente data”.
3.1.9. Na referida listagem, destacam-se os seguintes projetos relacionados ao tema em questão: “22.3.9.5 - Grupo de Projetos de Acesso BD e Mobilidade” e “22.3.9.5.12 - Garantia de Continuidade dos Negócios”.
3.1.10. Além do PDTI, a demanda também foi contemplada no documento “Caderno de Orçamento–Grandes Eventos”, especificamente no item 4.3 - Grupo de Projetos de Acesso BD e Mobilidade (pag.21), sob um projeto denominado Garantia da Continuidade dos Negócios.
3.1.11. Para tal projeto foi definida uma dotação orçamentária para o provimento de “Solução corporativa para prover a continuidade operacional dos serviços de TIC, por meio da implementação de site redundante remoto e ambiente externo seguro para armazenamento de informações”.
3.1.12. A justificativa apresentada para o projeto Garantia de Continuidade dos Negócios (p é conforme a seguir:
“Este subprojeto pretende criar a estrutura redundante de TI da Anatel em site remoto. Visa a garantia da continuidade dos serviços, em caso de desastres e graves incidentes que impeçam a atuação do site principal. Com esta solução, a capacidade de processamento de dados da Anatel não seria afetada em havendo ocorrências dos tipos relatadas”.
3.1.13. Diante do exposto, conclui-se que em virtude das responsabilidades e obrigações apresentadas, geradoras da demanda capaz de assegurar a Garantia da Continuidade de Negócios da Anatel necessários à boa prestação dos serviços e o provimento do suporte adequado à realização dos Grandes Eventos Internacionais, faz-se necessário a adoção de medidas que visem o atendimento do escopo em questão, notadamente no que se relaciona ao suporte capaz de assegurar o perfeito funcionamento das estruturas de TI e, consequentemente, a não interrupção dos serviços e sistemas que neles estão hospedados.
3.1.14. A iniciativa deverá atender à necessidade corporativa prevista no Caderno de Encargos dos Grandes Eventos que prevê que a Anatel buscará garantir a execução do projeto “22.3.9.5.12 - Garantia de Continuidade dos Negócios”, aprovado pela Casa Civil e pelo Ministério das Comunicações, devidamente amparado pelo PDTI 2012/2014, a fim de contribuir para o atendimento dos compromissos assumidos pelo país.
3.1.15. A iniciativa deverá atender à necessidade registrada no Caderno de Orçamento–Grandes Eventos: item 4.3, Grupo de Projetos de Acesso BD e Mobilidade.
3.2. SOLUÇÕES ANALISADAS
3.2.1. Foram identificadas as seguintes soluções com capacidade de atender a Garantia de Continuidade dos Negócios da Anatel:
3.2.2. Solução 1: Contratação de fornecedores privados de serviços para instalação de site redundante.
3.2.2.1. Esta solução consiste na contratação de entidade privada para hospedar as aplicações e serviços de rede da ANATEL, requerendo ou não que a Agência adquira os equipamentos e dispositivos necessários para garantir a redundância dos serviços de TI do site principal em ambiente externo.
3.2.3. Solução 2: Contratação de Empresa Pública para fornecimento de serviços para instalação de site redundante.
3.2.3.1. Esta solução é semelhante à solução 1, contudo a entidade que forneceria a solução seria de natureza pública, tais como: SERPRO e DATAPREV.
3.2.4. Solução 3: Acordo de cooperação com outros órgãos da Administração Pública Federal para compartilhamento cruzado de infraestruturas.
3.2.4.1. No contexto desta solução, ao contrário das soluções 1 e 2, em modelo de acordo de cooperação, toda infraestrutura seria provida pela própria Agência e alocada em outro órgão da administração pública federal, que por sua vez utilizaria espaço no datacenter da Agência para estabelecer seu site redundante.
3.2.5. Solução 4: Instalação de site redundante em outra localização da própria ANATEL em Brasília.
3.2.5.1. Similar à solução 3, a infraestrutura seria provida pela própria Agência, que implementaria o referido site alternativo em estrutura própria localizada em Sobradinho, inclusive provendo os subsistemas de apoio a esta infraestrutura, como sistema de refrigeração, grupo gerador e combate a incêndio.
3.2.6. Solução 5: Instalação de site redundante na Gerência Regional da ANATEL no Rio de Janeiro.
3.2.6.1. A composição da solução 5 é análoga à da solução 4, porém com implementação na Gerência Regional da ANATEL localizada no estado do Rio de Janeiro.
3.2.7. Solução 6: Reforço na infraestrutura da Sede em Brasília, sem contratação de site redundante externo.
3.2.7.1. O foco desta opção é prover a capacidade de resiliência ao próprio site principal, melhorando a infraestrutura atual e duplicando os ativos críticos relacionados.
Figura 1 - Soluções Identificadas (vide final do item 3)
3.2.8. Identificou-se que, para atendimento das necessidades desta iniciativa, poderiam ser adotadas soluções relativas a outsourcing e/ou a criação de estrutura própria.
3.2.9. O outsourcing consiste na transferência de atividades como uma opção para reduzir custos internos e aproveitar o know-how e a especialização de uma entidade externa.
3.2.10. No caso específico, a transferência diz respeito à contratação de serviços de datacenter que contemplem infraestrutura física e computacional. Nesta opção, o fornecedor aluga espaço físico em rack energizado, refrigerado, monitorado continuamente, com redundância e segurança.
3.2.11. Na seara da contratação de serviços de datacenter, a entidade usuária não precisa investir em infraestrutura predial, energia, refrigeração, segurança física e todos os processos associados. Os equipamentos de computação, servidores, armazenamento, conectividade e todo o gerenciamento e integração são de responsabilidade do cliente.
3.2.12. Há duas modalidades possíveis de contratação dos serviços em tela: hosting e colocation. Na primeira, o hardware, o software e a equipe especialista que gerencia sua operação são todos de responsabilidade da CONTRATADA, que atuará 24 horas por dia, 7 dias por semana para fornecer um ambiente seguro e de alta disponibilidade. Na segunda opção, a CONTRATADA responsabiliza-se apenas pelo ambiente e pela equipe especialista, sendo que os equipamentos de computação, os servidores de armazenamento, a conectividade e todo o gerenciamento e integração são de responsabilidade do cliente.
3.2.13. Tanto o hosting quanto o colocation podem ser contratados comumente junto a empresas do setor privado (solução 1). Há ainda a opção de contratar o serviço junto a outros órgãos da Administração Pública Federal que o ofertem como parte de seus portfólios, como SERPRO ou DATAPREV (solução 2).
3.2.14. Já em relação à segunda opção, criação de infraestrutura própria, trata-se da Anatel se instrumentalizar para ter seus próprios recursos computacionais redundantes de hardware, software e rede para compor um ambiente remoto de alta disponibilidade e segurança.
3.2.15. Esta infraestrutura redundante poderia ser alocada em um datacenter de outro órgão da Administração Pública Federal (solução 3), onde seria utilizada a parte física da sala segura, sem o uso dos serviços ou infraestrutura computacional do órgão. Este ambiente também poderia ser implantado em outras unidades organizacionais da Agência, tais como Unidade Operacional localizada em Sobradinho-DF (solução 4) ou Gerência Regional do Rio de Janeiro-RJ (solução 5).
3.2.16. Ainda com relação à infraestrutura própria, este ambiente redundante poderia ser implementado dentro da própria sala segura do site principal da Agência (solução 6).
3.3. SOLUÇÃO ESCOLHIDA
3.3.1. A infraestrutura atual da ANATEL conta com servidores adquiridos, em abril de 2010, por meio dos termos de registro de preço nº 068/2009 ADGI/ANATEL e nº 065/2009 ADGI/ANATEL, respectivamente, cujo período de garantia encerrou-se em abril de 2013. No que tange aos recursos de Storage, a atual foi adquirida em 2008, via contrato 047/2007 ADGI/ANATEL, e seu período de garantia findou-se em setembro de 2011. Este equipamento sofreu uma ampliação em 2011, objeto do termo de registro de preço 001/2010 ADGI/ANATEL, e a garantia dos equipamentos utilizados nessa ampliação encerrar-se-á em fevereiro de 2014. Ressalte-se que não é possível novas expansões para a configuração atual da Storage.
3.3.2. Baseado nas soluções apresentadas no item 4, na análise comparativa das soluções apresentada no item 5 (Anexo III), na análise da infraestrutura de Servidores e Storage do parque computacional atual da Agência, bem como de sua capacidade (disponível no Anexo IV), e visando à provisão da continuidade operacional dos serviços de tecnologia da informação e a capacidade de processamento de dados em caso de desastres e graves incidentes que impactem negativamente a atual infraestrutura de TI, definiu-se a opção que melhor atenderia as demandas específicas dos Grandes Eventos Internacionais e também supriria as necessidades da Agência. Esta opção consistiria de duas etapas, onde, num primeiro momento, seria adotada a solução 6, visto o risco de descontinuidade dos serviços em razão da defasagem na infraestrutura atual, e, posteriormente, adotar-se-ia a solução 3, com a migração da redundância interna para um ambiente externo, em outro órgão da APF.
3.3.3. Esta composição tem como benefícios a melhoria da infraestrutura de TI no site principal, alocado na Sala Segura da Agência em Brasília, e a montagem de uma estrutura modular em células que permita a implantação de um site redundante em outro órgão da Administração Pública Federal através de acordo de cooperação para compartilhamento de espaço nos datacenters.
Figura 2 – Solução escolhida: junção das soluções 6 e 3 (vide final do Item 3)
3.4. Justificativa para agrupamento dos itens do Grupo 1
3.4.1. Buscando atender a demanda de provisão da continuidade operacional dos serviços de tecnologia da informação, foram elencados requisitos no intuito de definir uma solução integrada capaz de atender este objetivo, fomentando o agrupamento dos itens que compõem a solução. Seguem as razões para este agrupamento:
3.4.1.1. A entrega parcial da solução não atende integralmente o objetivo do projeto;
3.4.1.2. Necessidade de elaboração de projeto técnico de implantação pela CONTRATADA da solução;
3.4.1.3. Diversos grupos potencializam o risco de problemas associados à entrega, como alfândega, atraso no pedido ao fabricante, entre outros;
3.4.1.4. Redução de conflitos operacionais entre as possíveis CONTRATADAS, que podem resultar na possibilidade de descontinuidade do ambiente da Agência, ou ainda, tempo elevado para resolução de problemas técnicos;
3.4.1.5. Os principais fabricantes de Storage garantem a replicação entre elementos desta mesma natureza, apenas se o elemento de conectividade estiver em suas listas de compatibilidade;
3.4.1.6. A solução esperada possui um alto número de pontos de integração entre as diferentes partes que a compõe, gerando, desta forma, alto risco de incompatibilidade;
3.4.1.7. As soluções de virtualização garantem o sucesso do chaveamento entre datacenters, apenas se a Storage estiver em suas listas de compatibilidade.
3.4.2. Conclui-se que o agrupamento dos itens, conforme tabela indicada no item 6.20, foi realizado com o intuito de reduzir o risco da solução não atender as necessidades apresentadas ou o objetivo da contratação.
