Objetivos do Documento
Objetivos do Documento
Este documento consiste em Estudos Preliminares necessários para assegurar a viabilidade da contratação, mensurar os riscos, determinar uma estratégia para a contratação, fornecer subsídios para a elaboração do Termo de Referência, bem como definir um plano de sustentação para a solução contratada.
Controle de Revisão
Data | Versão | Descrição | Autor |
02/08/2021 | 0.1 | Versão inicial SGPI | Joáz Praxedes |
09/11/2021 | 0.2 | Versão SGSB | Vinícius Porto Lima |
11/11/2021 | 0.3 | Revisão SGPI | Xxxx Xxxxx Xxxxxxxx Xxxxxx |
18/11/2021 | 0.4 | Revisão técnica SGSB | Vinícius Porto Lima |
18/11/2021 | 0.5 | Ajustes SGPI | Xxxx Xxxxx Xxxxxxxx Xxxxxx |
Processos administrativos relacionados
Nº | Assunto | Observação |
Aquisição de licenças de uso para Sistema de Virtualização e Gerência Centralizada de Infraestrutura Virtualizada | Primeira contratação da solução VMware | |
Contratação de suporte técnico e atualização para plataforma de virtualização | Contratação 2017 | |
Registro de preços para aquisição de licenças e serviço de suporte técnico de produtos VMWARE. Ata PE-066/2017-B. COMPWIRE INFORMÁTICA S/A (Itens 2 ao 8) | Contratação 2017 | |
Registro de preços para aquisição de equipamentos e suporte técnico para servidores em lâminas e servidores em racks | Aquisição de servidores físicos utilizados na infraestrutura de virtualização de servidores | |
Prestação de serviço de suporte técnico e atualização de licenças para a plataforma de virtualização de servidores e da solução de gestão, análise e diagnóstico do ambiente virtual do TST - Contrato PE-034/2020 - AMM TECNOLOGIA E SERVIÇOS DE INFORMÁTICA LTDA | Contratação anterior (2020) |
1. Solução de TI a ser contratada/adquirida
1.1 Contratação de serviço de suporte técnico e atualização de licenças para a plataforma de virtualização de servidores, e da solução de gestão, análise e diagnóstico do ambiente virtual do TST, e upgrade das licenças para inclusão de funcionalidades de nuvem privada e híbrida.
2. Análise de Viabilidade da Contratação
2.1 Necessidade / Motivação da contratação
Virtualização de servidores é uma tecnologia que permite criar uma camada de abstração do hardware de servidores físicos para disponibilizar um ou mais sistemas computacionais completos por meio de software. Basicamente, esta tecnologia permite
que um ou mais sistemas computacionais independentes, denominados de máquinas virtuais, sejam executados em um mesmo servidor físico, cada qual com seus respectivos sistemas operacionais e aplicações, de modo a garantir o efetivo uso de recursos de processamento do servidor físico.
<.. image(Uma imagem contendo caixa Descrição gerada automaticamente) removed ..>
Figura 2.1-1: Comparativo entre uma aplicação executada diretamente no Sistema Operacional de um servidor físico (instalação baremetal) e várias aplicações executando em várias máquinas virtuais em um servidor físico utilizando a tecnologia de virtualização de servidores.
O uso da virtualização de servidores não somente permite um melhor uso dos recursos disponibilizados por servidores físicos, mas também possibilita:
● Redução do consumo de energia;
● Economia no uso do espaço físico;
● Redução de custos com hardware;
● Alta disponibilidade;
● Tolerância a falhas;
● Melhor gerenciamento de capacidade;
● Maior flexibilidade na gerência da infraestrutura de servidores;
● Infraestrutura como código;
● Automação na entrega de servidores e aplicações;
● Facilidade no processo de backup;
● Dentre outros benefícios.
A utilização da virtualização de servidores é um padrão de facto em datacenters modernos, e um requisito basilar para infraestruturas de TI automatizadas. Para consolidar esta afirmação, cabe mencionar que fabricantes líderes de mercado de equipamentos de infraestrutura computacional, de rede e de armazenamento possuem recursos de integração, otimização de desempenho e economia de energia voltados para as principais soluções de virtualização de servidores.
O TST utiliza a tecnologia de virtualização de servidores desde 2011, cuja aquisição inicial se deu no Processo Administrativo nº 503.709/2011-2. Com o tempo, serviços anteriormente hospedados diretamente em servidores físicos foram migrados para máquinas virtuais, soluções foram adaptadas para versões de múltiplas instâncias (duas ou mais máquinas virtuais, no formato de cluster), e o volume de máquinas virtuais na infraestrutura do TST atualmente ultrapassa o montante de 1.200 (um mil e duzentos).
É correto afirmar que a infraestrutura de virtualização de servidores suporta, em parte ou integralmente, todos os sistemas de TIC do Tribunal. Sistemas como PJe, e-SIG, e-SAG,
Plenário Virtual, Gabinete Eletrônico, TST-Saúde, portais de Internet e Intranet, todos são suportados pela infraestrutura virtual. Esta infraestrutura suporta também serviços relacionados com TIC, como telefonia, videoconferência, CFTV, dentre outros.
Resta, em servidores físicos, somente aquilo que, por razão de licenciamento ou requisitos restritivos de desempenho, é necessário se manter em instalações baremetal (sem camada de virtualização de servidores). São exemplos desse modelo as instâncias de banco de dados Oracle e os servidores de backup (TSM e NetBackup). Todos os demais casos foram gradativamente migrados para versões em máquinas virtuais, fenômeno consequência de todos os benefícios já mencionados neste documento.
Conquanto a virtualização de servidores habilite uma organização a fazer a gestão e operacionalização mais simplificadas e automatizadas de sua infraestrutura de servidores, ambas atividades carecem de ferramentas que aumentem a capacidade e agilidade da equipe técnica. Cada servidor virtual é um ativo importante da infraestrutura e deve ser devidamente gerenciado dentro dos padrões definidos pela equipe técnica. Para tanto, não basta somente a tecnologia de virtualização de servidores.
Para habilitar a equipe técnica a aumentar sua produtividade, bem como expandir a capacidade computacional da infraestrutura de virtualização de servidores, a infraestrutura virtual foi atualizada no final de 2017, PAs nº 502.574/2017 e nº 505.023/2017, com dois novos componentes, a saber:
● Sistema de análise de integridade, desempenho e capacidade com funcionalidades de análise preditiva da infraestrutura virtual; e
● Sistema de coleta e centralização de registros de log (infraestrutura virtual e sistemas compatíveis), com capacidade de análise avançada e correlação dos dados.
A primeira solução habilitou a equipe técnica a ter uma visão do estado de saúde de todo o ambiente virtual, bem como a agir reativamente e proativamente nos gargalos e problemas da infraestrutura virtual. Como se trata de uma solução que coleta todas as métricas do ambiente virtual, a equipe passou a dispor de uma riqueza de dados para identificar casos como discos com gargalo de leitura e escrita, máquinas virtuais superdimensionadas, máquinas virtuais com contenção de processamento, interfaces de rede com erros na transmissão de pacotes por falha no meio de transmissão, etc.
A segunda solução, por sua vez, passou a centralizar registros de logs de todo o ambiente virtual e de outros componentes de infraestrutura, como:
● Sistemas operacionais Linux e Windows, sejam estes instalados em servidores físicos (baremetal) ou em máquinas virtuais;
● Infraestrutura de armazenamento (storages e switches SAN);
● Balanceadores de carga (HAProxy);
● Microsoft Active Directory e servidor DNS.
Outros sistemas, tais como servidores web (Apache HTTP Server e Tomcat), bancos de dados (Oracle e SQL Server) e switches LAN podem ser integrados, bem como qualquer outro sistema compatível com o protocolo Syslog (RFC 5424) podem ser integrados à solução.
Para se ilustrar a importância desta solução para a gestão do ambiente, a partir de sua implantação, se tornou possível responder alguns questionamentos tempestivamente, tais como:
● Em quais servidores Linux (físicos ou virtuais) um determinado comando foi executado com permissões elevadas?
● Qual é o drive de rede mais acessado?
● Quais servidores foram acessados por determinado usuário? Este usuário alterou algum arquivo de sistema em algum deles?
● Qual usuário alterou a sua senha de rede nos últimos dias?
Portanto, em um contexto de volume elevado e crescente de servidores virtuais, é possível que se administre a infraestrutura de maneira eficiente, mesmo sem aumentar a equipe técnica.
Somada a essas duas soluções, a equipe técnica passou a utilizar a solução de orquestração e automação da suite contratada em 2017. A solução de orquestração e automação se integra com a infraestrutura virtual e outros componentes da infraestrutura, e permite executar fluxos de trabalho de maneira automatizada. São exemplos desses fluxos atualmente implementados a criação de servidores virtuais integrados a todos os demais componentes de infraestrutura necessários para a sua operação, a criação de bancos de dados de qualidade e a criação de compartilhamentos de rede.
Como consequência dessas aquisições, o TST dispõe de uma infraestrutura de virtualização de servidores com recursos de automação, operação e gerenciamento inteligente de eventos, desempenho e capacidade, com a adição de recursos avançados de análise preditiva e extração de conhecimento de volume elevado de registros de logs (Data Analytics aplicado aos logs de infraestrutura). Esta solução é formada pelo conjunto de licenças VMware vCloud Suite Standard (60 licenças) e VMware vCenter Server Standard (1 licença), composta pelos seguintes softwares:
● VMware vSphere Hypervisor (ESXi) – software de virtualização de servidores, também conhecido como hypervisor;
● VMware vCenter Server – sistema para gerência centralizada da infraestrutura virtual e que habilita configurações de cluster e balanceamento de carga de servidores de virtualização e volumes de armazenamento, movimentação transparente de máquinas virtuais entre hypervisors, alta disponibilidade e tolerância a falhas;
● VMware vRealize Orchestrator – software para orquestração e automação de fluxos de trabalho, que se integra ao ambiente virtual e demais componentes da infraestrutura;
● VMware vRealize Log Insight – software de coleta universal (infraestrutura virtual e sistemas compatíveis) de registros de log, com capacidade de análise avançada e correlação dos dados;
● VMware vRealize Operations Management – software de análise de integridade, desempenho e capacidade com funcionalidades de análise preditiva da infraestrutura virtual;
● VMware vRealize Lifecycle Manager – software para gerenciamento das instâncias de softwares da suite VMware vRealize;
● VMware vRealize Identity Manager – software para gerenciamento de usuários e controle de acesso às ferramentas da suite VMware vRealize.
Apesar dos grandes avanços que esta infraestrutura proporcionou para atender as demandas do TST, os desafios da TI aumentam constante e rapidamente. Surgem novas necessidades ou velhas demandas enxergam soluções em novas tecnologias. Entre as necessidades levantadas e documentadas nas estratégias de gestão por OKR (Objectives and Key Results) do órgão, encontra-se a busca pela automação na entrega de serviços. Essa necessidade parte de uma busca para desburocratizar as demandas para a Coordenadoria de Infraestrutura Tecnológica (OKR-159) que, por sua vez, deriva do objetivo estratégico de “Aumentar a qualidade e celeridade das entregas”.
Assim, esta equipe técnica entende que a melhor maneira para atingir esse objetivo seja fornecer uma forma padronizada e automatizada de acesso aos seus serviços. E que a disponibilização seja atendida em um modelo de autosserviço. Desta forma, o usuário não tem que aguardar o atendimento por um técnico e este, por sua vez, pode continuar realizando outras tarefas, permitindo que ambos otimizem seu tempo de trabalho e aumentem sua produtividade.
Esse novo modelo de trabalho precisa ir ao encontro da infraestrutura de virtualização e orquestração já adotada pelo órgão. É necessário que se agregue ao trabalho amplamente desenvolvido pela equipe técnica. Hoje, a entrega de serviços automatizados não dispõe de uma interface de autosserviço. Também carece de capacidades para desenvolvimento padronizado e ordenado de entregas de automação, bem como de gestão de recursos por políticas. Sendo assim, é necessário que se adicione esse tipo de ferramenta à contratação. Suas características devem ser:
● Compatibilidade: os processos de orquestração já desenvolvidos precisam trabalhar de maneira consistente dentro desta plataforma;
● Segurança: garantir a governança no ambiente, com o controle por políticas de acesso;
● Agilidade e visibilidade: novos serviços devem ser rapidamente disponibilizados e facilmente mostrados aos usuários;
● Alta disponibilidade e confiabilidade: automação consistente durante o ciclo de vida do serviço, se ajustando a mudanças no ambiente;
● Autosserviço: o usuário deverá poder consumir serviços de maneira automatizada, com a possibilidade de aprovação por áreas técnicas ou administrativas, a partir de uma interface que disponibilize todos os serviços que o usuário tem acesso.
A VMware possui uma plataforma de autosserviço e automação chamada VMware vRealize Automation (vRA) que é compatível com as licenças VMware já adquiridas e que atende aos requisitos levantados. Para ter acesso a esta plataforma faz-se necessária uma melhoria (upgrade) no nosso licenciamento passando da VMware vCloud Suite Standard para a versão Advanced ou Enterprise como pode ser visto no diagrama da Figura 2.9.1.6-1 apresentada mais à frente neste estudo. Algumas das capacidades do vRealize Automation são:
Figura 2.1-2: Capacidades do vRealize Automation Enterprise: automação de rede, auto serviço em múltiplos serviços de nuvem, infraestrutura para DevOps, automação de Kubernetes e operações de segurança.
● Automação de rede: o vRA é compatível com ferramentas já existentes na infraestrutura do tribunal;
○ IPAM (IP Address Management), que controla endereços IP na rede, ferramenta que está disponível devido ao licenciamento de Windows Server;
○ NSX, que é uma solução de rede definida por software sendo adquirida através do PA nº 502.029/2020 e que já está implantada no Tribunal.
● Autosserviço em múltiplos serviços de nuvem: apesar de hoje o Tribunal não contar com nenhum serviço de nuvem contratado, o vRA permite que futuramente o Tribunal possa adotar qualquer dos disponíveis ou até mais de um deles. Esta funcionalidade está presente apenas na versão Enterprise do vRA;
● Infraestrutura DevOps: hoje as equipes técnicas CITEC e CDS já trabalham em um modelo DevOps, em que a infraestrutura é tratada como um código.
○ A versão Enterprise libera o acesso ao Code Stream uma ferramenta de automação que permite a entrega contínua de aplicativos em produção, automatizando inclusive a fase de testes prévia à efetiva implantação;
● Automação de Kubernetes: permite o gerenciamento e a implantação de objetos kubernetes. Hoje, o desenvolvimento do serviço PJE é feito na plataforma Kubernetes. Esta funcionalidade está presente apenas na versão Enterprise do vRA;
● Operações de segurança: também compatível com ferramentas em uso no tribunal
○ Active Directory (AD) serviço de diretório disponível devido ao licenciamento de Windows Server;
○ VMware Identity Manager, disponível já no licenciamento da VMware vCloud Suite Standard.
● Integração com o Git: mantém um repositório centralizado dos códigos dos fluxos de automação, mantendo um backup e um rastreamento (controle de versão) do desenvolvimento de todos os fluxos. Os workflows do vRealize Orchestrator também podem passar a ser versionados no Git. Importante reforçar que as equipes do TST, tanto de infraestrutura quanto de desenvolvimento, já fazem extenso uso da ferramenta GitLab;
● Integração com o Puppet: o puppet é uma ferramenta que permite criar, provisionar e gerenciar aplicações em servidores virtuais de maneira automatizada. Ele impõe configurações essenciais para impedir que mudanças acidentais ou não prejudiquem o funcionamento de uma máquina virtual. A equipe de infraestrutura já utiliza o Puppet, mas a integração se aproveita das
capacidades de governança do Automation facilitada pela visibilidade da interface gráfica para verificar o estado desejado da máquina durante todo o seu tempo de vida;
● Integração com o Ansible: um fluxo pode executar um ou mais automações via Ansible em uma dada ordem para o provisionamento de uma nova máquina automatizando a configuração do sistema. Essa integração pode se dar através do Ansible Tower, versão da comunidade, que já é usado pela equipe de TI.
Figura 2.1-3: Interface do Automation mostrando integrações possíveis.
A integração da solução vRealize Automation, em conjunto com a solução VMware NSX-T (PA nº 502.029/2020), à infraestrutura de virtualização implantada no Tribunal a partir da contratação do vCloud Suite Standard eleva a infraestrutura do TST a um ambiente de nuvem privada, com efetivas capacidades inerentes a esse tipo de solução. Ainda, na versão Enterprise da suite vCloud, há ainda a possibilidade de se expandir esta nuvem privada para uma nuvem híbrida, uma vez que a solução vRealize Automation permite integração transparente com os principais provedores de nuvem pública no mercado, como Amazon AWS, Microsoft e Google.
Diante do exposto, considerando que a solução de virtualização de servidores do TST se trata de uma composição de softwares avançados operando em sinergia e que é a base para quase a integralidade da infraestrutura computacional do TST, é fundamental que essa plataforma esteja coberta por suporte técnico diretamente com o fabricante, a fim de garantir que: as atualizações de segurança e de correção de problemas na solução (bugs) sejam aplicadas tempestivamente; as versões mais novas e robustas sejam aplicadas no ambiente TST; no advento de algum incidente ou necessidade de configuração avançada, a equipe técnica do TST tenha o devido suporte técnico do fabricante.
Não menos, dada a crescente demanda por aumento da eficiência quanto a entrega de serviços de infraestrutura e a necessidade de que se garanta a gerência efetiva da entrega de serviços automatizados, a infraestrutura de virtualização do TST, que já dispunha de recursos avançados de gestão, precisa evoluir para uma infraestrutura de nuvem privada, garantindo o auto-serviço, a entrega coordenada de serviços aderentes ao processos de
desenvolvimento e infraestrutura (DevOps) da equipe técnica, e a integração com demais ferramentas de infraestrutura que compõem o ambiente do TST.
Do exposto, é necessário que seja realizado o upgrade das 60 licenças vCloud Suite Standard para vCloud Suite Enterprise, que essas 60 licenças de vCloud Suite Enterprise tenham subscrição contratada, o que garante o suporte e o direito de atualização, e, finalmente, que seja renovada a subscrição da licença VMware vCenter Server Standard.
Cabe mencionar que a licença VMware vCenter Server Standard e as 60 licenças vCloud Suite Standard possuem subscrição ativa até o final do ano de 2021, via contrato PE- 034/2020 (PA nº 501.248/2020). Porém, como a Contratada se manifestou desfavorável à prorrogação do contrato, já seria necessário realizar uma nova contratação.
2.2 Objetivos a serem alcançados
São eles:
● Manutenção da capacidade da infraestrutura de servidores virtuais do TST;
● Suporte técnico e atualização dos produtos que compõem a solução;
● Integrar capacidades de nuvem privada à infraestrutura do TST, tais como autosserviço e gerenciamento de recursos por políticas;
● Integração de ferramentas e soluções em uma única interface de gerenciamento;
● Processo de desenvolvimento de automações padronizado e coordenado, baseado em infraestrutura como código.
2.3 Benefícios diretos e indiretos resultantes da contratação
A infraestrutura de virtualização de servidores automatizada habilita a TI a entregar serviços de maneira mais ágil e padronizada, permite maior eficiência no uso dos recursos computacionais, e demanda trabalho operacional reduzido resultante das automações de operações e procedimentos.
Xxxxxxx as subscrições de suporte técnico e atualização da solução habilita a equipe técnica do Tribunal a manter a versão estável mais recente da solução, implantar as melhorias e correções disponibilizadas pelo fabricante, e a manter níveis de serviço de capacidade, desempenho e disponibilidade de serviços de TI em limiares satisfatórios para os usuários internos e externos dos sistemas informatizados do TST.
Uma interface de autosserviço centralizada pode ajudar a eliminar tarefas manuais ou semi-manuais com o uso difundido da automação aproveitando-se do que já foi desenvolvido com a orquestração, reduzir complexidade com o uso de padrões documentados e bem conhecidos, racionalizar o uso dos recursos definindo limites com o uso de políticas de cotas e controle de solicitações feito por uma política de aprovação. O benefício indireto será a desburocratização de acesso aos serviços elevando a experiência de consumo.
2.4 Alinhamento com o Plano Anual de Contratações e Plano de Contratações de STIC para o exercício e a previsão orçamentária
Consta no Plano de Contratações de STIC 2021 a Ação Orçamentária 2021-AO-040, valor estimado de R$ 3.000.000,00.
2.5 Alinhamento entre a contratação e os planos estratégicos do TST e planos estratégicos de Tecnologia da Informação
A contratação em questão está alinhada ao Plano Estratégico 2021-2026, Perspectiva “Sociedade” Objetivo Estratégico “Fortalecer imagem institucional” e ao Plano Diretor de TIC do TST 2021 Objetivo Estratégico “OE-1 Buscar uma excelente experiência do usuário” e também “OE-2 Aumentar a qualidade e a celeridade das entregas”.
2.6 Requisitos da contratação/aquisição
Requisitos Tecnológicos (hardware e software) | ||
ID | Descrição | |
R.HS01 | São objetos da contratação a renovação de subscrições de suporte técnico e direito de atualização de licenças para a plataforma de virtualização de servidores do TST, bem como o upgrade das licenças da suite vCloud. O suporte técnico deverá ser fornecido diretamente pela fabricante dos produtos. | |
R.HS02 | A contratada deverá disponibilizar o direito de atualização de versão dos softwares que forem disponibilizadas durante a vigência do contrato, tradicionalmente disponíveis por meio de download a partir do site da fabricante na Web. | |
R.HS02.1 | Entende-se por “atualização de versão” o fornecimento de novas versões corretivas ou evolutivas do software, lançadas durante a vigência contratual. Mesmo em caso de mudança de designação do nome do software ou de sua part number, o produto que o substituir deverá ser fornecido. A cada nova liberação de versão, a contratada deverá fornecer as novas funcionalidades implementadas. | |
R.HS03 | São objeto da contratação: | |
R.HS03.1 | Renovação de subscrição de suporte técnico e atualização por instância para o VMware vCenter Server 7 Standard, na modalidade Production (24x7), por 60 meses - Xxxxxxxx XX 00000000 | |
R.HS03.2 | Upgrade das 60 licenças VMware vCloud Suite Standard para a versão VMware vCloud Suite Enterprise. Este upgrade é realizado a partir do upgrade das 60 licenças VMware vRealize Suite Standard para a versão VMware vRealize Suite Enterprise - Part Number: VR19-STD-ENT-UG- C - Contract ID 465539133 | |
R.HS03.3 | Aquisição de subscrição de suporte técnico e atualização por processador físico pelo período de 60 meses para o VMware vCloud Suite Enterprise na modalidade 24x7 (Production) – Contract ID 465539133 | |
Requisitos de Treinamento (Capacitação) | ||
ID | Descrição | |
R.T01 | Não se aplica. | |
Requisitos Legais, Sociais e Ambientais | ||
ID | Descrição | |
R.LSA01 | A empresa deverá estar habilitada juridicamente (art. 28 da Lei n.º 8.666/93) e em regularidade fiscal e trabalhista (art. 29 da Lei n.º 8.666/93). | |
R.LSA02 | Decreto nº 9.507, de 21 de setembro de 2018, que dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. |
R.LSA03 | Resolução CNJ nº 182/2013, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça. |
R.LSA04 | Decreto-lei N.º 5.452, de 1º de Maio de 1943, que define a Consolidação das Lei do Trabalho. |
R.LSA05 | Súmula nº 269 do TCU que estabelece que nas contratações para a prestação de serviços de Tecnologia da Informação, a remuneração deve estar vinculada a resultados ou ao atendimento de níveis mínimos de serviço. |
R.LSA06 | Cumprir o disposto no inciso XXXIII do art. 7.º da Constituição Federal de 1988, quanto ao emprego de menores. |
R.LSA07 | A contratada deverá observar as disposições da Lei 13.709, de 14.08.2018, Lei Geral de Proteção de Dados, quanto ao tratamento dos dados pessoais que lhe forem confiados, em especial quanto à finalidade e boa-fé na utilização de informações pessoais para consecução dos fins a que se propõe o presente contrato. |
Requisitos de Manutenção | |
ID | Descrição |
R.M01 | O serviço de suporte técnico deverá ser prestado diretamente pelo fabricante da solução, na modalidade 24x7 para correções de falhas, defeitos e atualizações diversas para todos os produtos adquiridos. |
R.M02 | O suporte deverá ser prestado durante as 24 horas do dia na eventualidade da ocorrência de problemas em dias úteis, finais de semana, feriados e recessos, seja por telefone ou Web. |
R.M03 | No momento da abertura do chamado, será informada a severidade que o caso requer, podendo ser: ● Severidade 1: este nível de severidade é aplicado quando o ambiente está indisponível; ● Severidade 2: este nível de severidade é aplicado quando funcionalidades principais estão severamente prejudicadas, e o ambiente funciona com restrições significativas; ● Severidade 3: este nível de severidade é aplicado quando há perdas de funcionalidades não críticas, e o ambiente funciona com restrições de menor impacto; ● Severidade 4: este nível de severidade é aplicado quando há questões de caráter geral. |
R.M04 | A abertura de chamados será efetuada por correio eletrônico e por telefone 0800 ou com número de DDD igual ao da localidade do contratante. Em ambos os casos, o atendimento deve ser efetuado em Língua Portuguesa. |
R.M05 | O início de atendimento e da resolução do serviço de suporte técnico e atualização será a hora da comunicação feita pelo Contratante ao fabricante, conforme sistema de registro do próprio do solicitante. |
Requisitos de Prazo | |
ID | Descrição |
R.P01 | Os tempos de resposta devem seguir os níveis de serviço do suporte tipo Production da VMware, que são: ● Severidade 1: deverá ser iniciado em até 30 minutos; ● Severidade 2: iniciado em até 4 (quatro) horas; ● Severidade 3: iniciado em até 8 (oito) horas; ● Severidade 4: iniciado em até 12 (doze) horas. |
R.P02 | Os níveis de serviço do suporte tipo Production da VMware estão definidos em xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxx/xxxxxxxx/xxxxxxxxxx.xxxx |
Requisitos de Segurança da Informação | |
ID | Descrição |
Considerando que a proposta é a contratação de subscrição e upgrade de licença, sendo o suporte direto com o fornecedor, por telefone ou online, não há requisitos de segurança aplicáveis. | |
Requisitos de Garantia | |
ID | Descrição |
R.G01 | Não se aplica. |
2.7 Relação entre a demanda prevista e a quantidade de cada item
A infraestrutura de virtualização de servidores de produção1 é composta pelas seguintes licenças perpétuas:
● 1 licença VMware vCenter Server 7 Standard (por instância)
● 60 licenças VMware vCloud Suite Standard (por processador físico)
No caso da licença VMware vCenter Server 7 Standard, esta habilita o vCenter Server, que é o centro de gestão e controle do ambiente virtual. Sem o vCenter Server, não há integração entre os servidores de virtualização, e nem tampouco é possível integrar o ambiente virtual às outras soluções da suite vRealize.
Quanto às 60 licenças VMware vCloud Suite Standard, estas são por processador físico (CPU) e licencia 30 servidores Dell PowerEdge R640. Esses servidores foram adquiridos em dezembro de 2018, contrato PE-086/2018-D1, e, consoante Estudo Técnico Preliminar à seq. 2 do PA nº 506.475/2018, refere-se ao servidor em Rack tipo 5, com a seguinte descrição:
1 O TST possui também 44 licenças VMware vSphere 6 Enterprise Plus que não foram renovadas (vide PA nº 502.574/2017, seq. 5, Estudos Técnicos Preliminares).
“Tipo 5: Servidor análogo aos servidores em lâmina tipos 5 e 6. Especificado para atender a demanda do ambiente virtual em substituição aos antigos servidores tipo 3. Possui significativo acréscimo no desempenho com pequena redução no número de núcleos que não causará impacto no ambiente virtual devido a tecnologia como HT (Hyper Threading), onde o núcleo de vCPUS (CPUs virtuais) é do dobro do número de núcleos da CPU. Além disso, essa CPU possui clock de 2.7GHz, o que atende a demanda por aplicações que necessitam de clock elevado, tais como as de telefonia (mínimo de 2.5GHz), não sendo necessário dois tipos de servidores diferentes.” (grifo nosso)
São servidores, portanto, que atendem a todo perfil de demanda por infraestrutura virtual no TST, inclusive demandas restritivas, como as demandas de telefonia. Foram organizados para formar um único cluster de produção, com regras de balanceamento e alta disponibilidade automatizadas, e com divisão lógica de recursos (reservas e limites) por tipo de aplicação ou cliente interno, quando couber.
Uma vez organizado em cluster, ou se suporta todos os servidores de virtualização, ou se remove o que não tem suporte técnico ativo do cluster. Assim, faz-se necessário o contrato de suporte técnico e atualização para todos os 30 servidores, pois:
● Formam um cluster principal de produção juntamente com um cluster auxiliar menor para as ferramentas de gestão do ambiente virtual, opção técnica que visa a simplificação da gestão das regras de afinidade, balanceamento, reservas e limites de recursos, alta disponibilidade e tolerância a falhas;
● O nível de utilização de memória do cluster é pouco superior a 60%, o que traz segurança para eventuais eventos de indisponibilidade em um ou mais servidores de virtualização, mas a taxa de crescimento do número de máquinas virtuais demonstra uma demanda crescente pelo ambiente virtual.
Figura 2.7-1: Nível de utilização de memória em 30 dias do cluster de produção CLS_MAIN.
O fenômeno do aumento da demanda por ambiente virtual existe desde a implantação do ambiente virtual. Este comportamento é impulsionado pela praticidade de se criar servidores virtuais (característica acentuada fortemente pela orquestração e automação possibilitada pela solução vRealize Orchestrator) e pelo aumento do número de serviços e aplicações de TIC ou dependentes de TIC. Não menos, sistemas distribuídos com finalidade de indexação, análise e mineração de dados passaram a existir e a crescer na infraestrutura de servidores de virtualização (cluster de indexação de dados para consulta jurisprudencial e nós de orquestração da tecnologia de containers são exemplos desse fato).
Figura 2.7-2: crescimento do número de máquinas virtuais nos últimos 6 meses em toda a infraestrutura virtual do TST.
Logo, considerando que: a infraestrutura de virtualização de servidores hospeda quase a totalidade dos serviços de TIC do Tribunal; trata-se de um datacenter de missão crítica, com inúmeros sistemas dos quais se devem garantir a integridade e a disponibilidade; há uma crescente demanda por recursos da infraestrutura virtual de servidores; e foi determinada a busca pela desburocratização ao acesso dos serviços; é necessário que se faça o upgrade das licenças e se renove as subscrições de suporte técnico e atualização do ambiente de produção, a fim de garantir o devido funcionamento de toda a solução atualmente implantada. Este suporte deverá ser do tipo 24x7.
Quanto à garantia, os fabricantes costumam oferecer o modelo de 12 e 36 meses, onde o modelo de 36 meses possui um custo anual menor que o de 12 meses. Porém, contratações por período superior às formas de licenciamento padrão dos fornecedores demonstram redução ainda mais vantajosa, mesmo sendo uma composição das formas anteriores, de 12 e 36 meses. Logo, é esperado que contratar subscrição de 60 meses tenha um custo anual menor que de 12 ou 36 meses.
Considerando que: 1 - o ambiente virtual do TST, do fabricante VMware, utilizado no Tribunal desde 2011, sem qualquer previsão de descontinuidade ou mudança, 2 - o custo anual no contrato de 60 meses ser menor, 3 - há disponibilidade financeira no exercício de 2021 e 4 - no último contrato vigente (PE/034/2020, Processo SEI nº 6001180/2021- 00), a contratada decidiu por não prorrogar contrato por mais 12 meses, implicando, além de um custo maior, em um risco a mais para a continuidade do serviço, optou-se pela aquisição de subscrições com validade de 60 meses.
Por fim, trata esta contratação de upgrade da licença VMware vCloud Suite Standard para VMware vCloud Suite Enterprise, bem como a contratação do suporte tanto do vCloud Suite Enterprise quanto do vCenter Server Standard.
A VMware não comercializa o upgrade do vCloud Suite Standard para o vCloud Suite Enterprise, mas sim o upgrade do componente vRealize Suite Standard para o vRealize Suite Enterprise. O resultado, no entanto, é o upgrade de vCloud Suite Standard para vCloud Suite Enterprise, uma vez que a suite vCloud é composta pela solução vRealize e pela solução vSphere Enterprise Plus, que é a mesma em todas as versões do vCloud.
A contratação de subscrições para vCloud segue o mesmo raciocínio. Ou seja, contratar subscrições para vRealize Suite e para vSphere Enterprise Plus apresentam o mesmo resultado que contratar subscrições vCloud Suite. Estes detalhes, no entanto, não inferem que o contrato de subscrições vCloud precisam estar especificados em itens separados. Somente traz à luz uma peculiaridade do produto.
Do exposto, a demanda de contratação do presente estudo se resume a:
Objeto | Quantidade | Ação |
Aquisição de subscrição de suporte técnico e atualização por instância pelo período de 60 meses para o VMware vCenter Server 7 Standard na modalidade 24x7 (Production) | 1 unidade | Aquisição do serviço de suporte técnico e atualização |
Upgrade da licença VMware vCloud Suite Standard para VMware vCloud Suite Enterprise | 60 unidades | Upgrade das licenças Standard para Enterprise |
Aquisição de subscrição de suporte técnico e atualização por processador físico pelo período de 60 meses para o VMware vCloud Suite Enterprise na modalidade 24x7 (Production) | 60 unidades | Aquisição do serviço de suporte técnico e atualização |
Tabela 2.7-1: Especificação da demanda.
2.8 Soluções similares disponíveis em outros órgãos e no Portal do Software Público Brasileiro
Não existe solução similar disponível através do portal do Software Público Brasileiro ou disponibilizada através de outros órgãos, sem custos para o TST ou a ser utilizada de forma livre. A discussão sobre soluções disponíveis em outros órgãos será nos próximos itens deste Estudo.
2.9 Levantamento de mercado
A infraestrutura de virtualização de servidores do TST não se trata mais somente de meros clusters de virtualização, uma vez que é composta por recursos de orquestração, automação, gestão e operação inteligente e preditiva e análise de eventos por processos avançados de Data Analytics. Consequentemente, não se pode comparar somente o hypervisor VMware ESXi com hypervisors de outros fornecedores. Há que se avaliar a solução como um todo.
Neste levantamento de mercado, é especificada a solução implantada no TST com softwares da empresa VMware, e comparada às soluções de outras duas empresas: Microsoft e Red Hat. As soluções analisadas possuem características próximas à suite VMware vCloud Enterprise, e permitem implementar uma nuvem privada ou híbrida. Neste comparativo, é considerado que não se pode perder funcionalidade.
Geralmente as escolhas feitas pelas equipes técnicas nas contratações de TI são baseadas no quadrante mágico do Gartner. Porém, neste caso, o quadrante mágico para infraestrutura de servidores de virtualização x86 foi retirado pela empresa. A escolha da Red Hat e Microsoft foi feita por serem duas empresas líderes de mercado que possuem soluções análogas em seu portfólio.
Cabe clarificar, de antemão, que a infraestrutura de virtualização de servidores do TST não se confunde com uma infraestrutura de nuvem privada atualmente, mas passará a
dispor de características suficientes para esta denominação com a integração da solução VMware vRealize Automation à infraestrutura.
2.9.1 A solução VMware: vCloud Suite Enterprise e vCenter Server Standard
A solução VMware implantada no Tribunal é composta pelas licenças VMware vCenter Server Standard e VMware vCloud Suite Standard. A primeira licença habilita o uso do vCenter Server, centro de gerência e integração dos servidores de virtualização, enquanto a licença vCloud Suite Standard habilita o uso do hypervisor VMware ESXi, do vRealize Orchestrator e da suite vRealize Suite Standard, composta pelos seguintes softwares:
● vRealize Operations;
● vRealize Log Insight;
● vRealize Lifecycle Manager;
● vRealize Identity Manager.
Antes de adquirir licenças vCloud Suite Standard, a infraestrutura de servidores virtuais utilizava licenças vSphere Enterprise Plus. Consoante exposto anteriormente (vide Estudo Técnico da contratação anterior, PA nº 502.574/2017, seq. 5), era necessário evoluir a capacidade gerencial e operacional do ambiente, que culminou na substituição das licenças anteriores pelas licenças atualmente em produção, que habilitam o uso de soluções avançadas de gestão da infraestrutura virtual.
Do conjunto de softwares disponíveis pelo licenciamento, estão efetivamente implantados na infraestrutura as soluções (ignoradas as minor releases):
● VMware ESXi 7;
● VMware vCenter Server 7;
● VMware vRealize Orchestrator 8;
● VMware vRealize Log Insight 8;
● VMware vRealize Operations 8;
● VMware Lifecycle Manager 8;
● VMware Identity Manager 3.
As soluções da infraestrutura de virtualização de servidores foram implantadas considerando as melhores práticas e o dimensionamento adequado para o ambiente. Todo o processo de gestão de ciclo de vida dessas soluções está devidamente automatizado e já estão implantadas as últimas versões de todos os softwares mencionados.
Com o upgrade da suite vCloud da versão Standard para a versão Enterprise, a infraestrutura passa a dispor das soluções vRealize Automation Enterprise e vRealize Operations Enterprise. A primeira solução se trata de uma nova solução na infraestrutura e agrega funcionalidades típicas de nuvem privada e híbrida ao ambiente, enquanto a segunda, se trata de um upgrade da solução já instalada no TST, com novas funcionalidades e integrações.
Para efeitos de comparação entre as capacidades da solução implantada no TST com as disponíveis no mercado, a implantação será esmiuçada em suas características tecnicamente relevantes.
2.9.1.1 vCenter Server e ESXi
O duo vCenter Server e ESXi (VMware vSphere Hypervisor) compõe a infraestrutura básica de virtualização de servidores do TST. Quando da sua primeira implementação no TST, somente esses dois softwares eram utilizados na infraestrutura virtual. Enquanto o hypervisor ESXi habilita um servidor físico a executar máquinas virtuais, a solução vCenter Server permite integrar vários ESXi’s em um centro de dados virtual, gerenciado em 4 visões: processamento, armazenamento, rede, e de máquinas virtuais.
Figura 2.9.1.1-1: Arquitetura de uma infraestrutura de virtualização de servidores com VMware vCenter Server e VMware vSphere (ESXi)
Resumidamente, o hypervisor ESXi cria a camada de virtualização em um servidor físico, enquanto o vCenter Server integra dois ou mais ESXi’s em um datacenter virtual. Funcionalidades de clusterização, balanceamento de carga e alta disponibilidade somente são possíveis com o uso do vCenter Server, que, curiosamente, é uma appliance virtual executada em um dos hypervisors da infraestrutura (bem como toda a infraestrutura vRealize).
Enquanto o hypervisor ESXi provê um ambiente para execução de máquinas virtuais robusto e estável, o vCenter Server garante a integração dos servidores ESXi, e provê:
● Controle centralizado e visibilidade em todos os níveis
● Console único para gerência de todos os componentes do ambiente virtual (inventário completo da infraestrutura virtual);
● Visibilidade aprofundada da configuração de componentes críticos.
● Single sign-on para toda a infraestrutura VMware (autenticação centralizada)
● Integra com serviços LDAP;
● Centro de autenticação para as soluções vRealize2.
● Interfaces gráficas, de linha de comando e HTTP Rest API
● Interface web HTML5;
● Módulo PowerShell para interação via linha de comando;
● Acesso por HTTP Rest API para integração com outras ferramentas.
● Clusterização da camada de processamento
● Organização de servidores ESXi em clusters;
● Gerenciamento por pool de recursos de processamento e memória (gestão de limites e reserva de recursos);
● Balanceamento automático de carga
● Máquinas virtuais são migradas entre servidores para garantir utilização equânime de recursos e evitar sobrecarga de servidores físicos.
● Recuperação automática de falhas
● Quando servidores físicos falharem, as máquinas virtuais que executavam neste servidor são automaticamente iniciadas em outro servidor.
● Regras de afinidade
● É possível configurar como os servidores virtuais serão dispostos em um cluster.
● Clusterização da camada de armazenamento
● Dois ou mais volumes de armazenamento (datastores) compõem um cluster, para garantir melhor distribuição de carga de leitura e escrita, e de utilização de espaço.
● Virtualização da camada de rede
● Switches virtuais que consistem na camada de controle das interfaces de rede dos hypervisors;
● Switch virtual do tipo VDS (vSphere Distributed Switch) oferece uma interface centralizada na qual você pode configurar, monitorar e administrar os switches de acesso a máquinas virtuais em todo o data center, ou seja, se torna independente da ferramenta NSX;
● Possibilidade de se configurar políticas de segurança e gestão de tráfego de rede por item de configuração de acesso de máquinas virtuais (portas de rede virtual);
● Separação do ambiente virtual em VLANs de maneira transparente para as máquinas virtuais.
● Migração online de máquinas virtuais entre recursos de processamento e armazenamento
● É possível migrar máquinas virtuais entre servidores de virtualização, clusters, volumes de armazenamento e clusters de armazenamento de maneira transparente.
2 Esta funcionalidade está sendo migrada para o VMware Identity Manager.
● Tolerância a falhas de servidores virtuais
● É possível configurar uma máquina virtual para manter uma cópia inativa idêntica, de tal sorte que, no advento de uma falha que afete a disponibilidade da máquina virtual original, a cópia assume o serviço de maneira transparente.
● Solução extensível por meio de plugins
● O vCenter pode ser estendido por plugins de terceiros para que passe a integrar novas funcionalidades de gerência do ambiente virtual e da camada subjacente, como a gestão de funcionalidades típicas de uma determinada tecnologia de armazenamento, por exemplo.
● Registros de eventos e trilhas de auditoria
● Registros de tarefas executadas e configurações realizadas por usuário;
● Logs de eventos e auditoria podem ser integrados ao vRealize Log Insight.
● Monitoramento e performance
● Monitoramento por alertas e limiares configuráveis;
● Análise gráfica das principais métricas do ambiente virtual.
● Perfis de hosts e políticas de armazenamento
● Configuração de servidores ESXi por perfis;
● Configurações de políticas para gestão automatizada da camada de armazenamento.
Trata-se, a integração vCenter Server e ESXi, de uma solução robusta de virtualização de servidores que é a base do restante da infraestrutura de virtualização de servidores do TST. As demais soluções implementadas na infraestrutura de virtualização de servidores do TST dependem tanto do vCenter Server quanto do ESXi para que possam ser integradas ao ambiente virtual.
2.9.1.2 vRealize Orchestrator
O vRealize Orchestrator é uma ferramenta de automação de fluxos de trabalho que se integra com o vCenter Server e outras soluções VMware, assim como soluções de infraestrutura de TI de outros fornecedores. Além dessas integrações, disponíveis no portal da VMware em xxxxx://xxxxxxxxxxx.xxxxxx.xxx/, o Orchestrator se integra com servidores Unix e Windows utilizando serviços nativos de cada Sistema Operacional (SSH e WinRM), e também pode se integrar a outras soluções por HTTP Rest API. Em último caso, se for necessário, o Orchestrator possui uma arquitetura extensível, e plugins podem ser desenvolvidos para prover mais integrações.
Portanto, o vRealize Orchestrator permite integrar uma elevada gama de soluções em seus fluxos de trabalho automatizados. Isto permite que atividades anteriormente realizadas de maneira manual e que envolva um ou mais ativos de infraestrutura possam ser automatizadas com o auxílio desta solução. Estas automações, consequentemente, garantem tanto a diminuição do trabalho operacional da equipe técnica, quanto a padronização na execução de processos.
Ainda não explorado no TST, o vRealize Orchestrator habilita a criação de procedimentos de autosserviço para os usuários internos e externos à TI do Tribunal. Para tanto, seria necessária uma interface web de consumo dos serviços disponibilizados. Esta funcionalidade é um dos pilares de infraestrutura de nuvem, e poderia ser inserida na infraestrutura do TST com a adição da solução vRealize Automation, disponível a partir da licença VMware vCloud Suite Advanced (veja figura 2.9.1.6-1).
Na infraestrutura do TST, a solução vRealize Orchestrator automatiza algumas tarefas que eram anteriormente executadas pela equipe técnica manualmente, ou mesmo tarefas que não eram executadas, pois dependiam de automação.
São exemplos de automações atualmente implantadas no ambiente vRealize Orchestrator:
● Criação e deleção de máquinas virtuais
● As máquinas virtuais são criadas com poucos cliques;
● Cada máquina virtual já é configurada com as integrações necessária com outras soluções da infraestrutura para a sua produção;
● O processo de deleção de máquina virtual garante que nenhuma configuração residual que não registros de logs sejam mantidas na infraestrutura;
● As máquinas virtuais são mantidas temporariamente em uma lixeira permitindo que o usuário tenha um certo período para se desfazer da deleção.
● Criação e expansão de sistemas de arquivos de máquinas virtuais
● Adição de discos virtuais e expansão do sistema de arquivos de maneira simplificada;
● Verificações de integridade garantem o funcionamento adequado do procedimento.
● Manutenção de lista de e-mail a partir do banco de dados
● Lista de e-mail podem ser mantidas a partir dos registros funcionais dos servidores;
● O procedimento é utilizado para manter a lista de e-mail de gestores utilizada na comunicação de eventos de capacitação interna.
● Criação de banco de dados efêmero para bugfix e análise de qualidade
● Bancos de dados efêmeros são criados para realizar testes e resolver bugs;
● O processo depende fortemente do Storage e do ambiente virtual.
● Gerenciamento da automação das proteções do storage
● A criação de snapshots de maneira recorrente evitou a contratação de ferramenta própria do storage para tal função
Figura 2.9.1.2-1: Fluxo de trabalho de criação de máquina virtual na interface HTML 5 do vRealize Orchestrator (Workflow Create TST VM)
Além das automações já implementadas pela equipe técnica, o Orchestrator permitiu executar processos de trabalho que integram vários componentes de infraestrutura. Até o momento deste documento, estão integrados ao Orchestrator os seguintes serviços/soluções, além da infraestrutura VMware, diretamente ou indiretamente (conexão remota por SSH/WinRM ou HTTP Rest API):
● Dell EMC Isilon: conjunto de servidores de armazenamento do tipo NAS scale- out;
● Microsoft Active Directory: serviço de diretório;
● Microsoft DNS Server: serviço de nomes de domínio de rede;
● Microsoft IPAM Server: serviço de gerência de endereços IP;
● The Foreman com Katello: serviço de gestão de configurações de servidores Windows e Linux, e de repositórios de software do tipo YUM;
● Zabbix: serviço de monitoramento que integra várias soluções da infraestrutura de TI do TST;
● Bancos de dados PostgreSQL;
● Bancos de dados Oracle;
● Huawei OceanStor Dorado 5000 V6: servidor de armazenamento.
2.9.1.3 vRealize Operations
A solução vCenter Server permite gerenciar a infraestrutura virtual de maneira centralizada, e disponibiliza uma central de monitoramento e configuração de alertas de performance do ambiente. Mas se trata de uma análise simplificada, de uma relação direta entre métricas e limiares aceitáveis. Por outro lado, a solução vRealize Operations estende a coleta de métricas e eventos do ambiente virtual, com a possibilidade de integrar dados de outras soluções e com capacidades avançadas de análise de dados.
A solução vRealize Operations permite planejar e gerenciar a capacidade da infraestrutura de virtualização de servidores de maneira eficiente, otimizar o desempenho do ambiente de maneira contínua e assertiva, gerenciar eventos e aplicar remediações de maneira automatizada, bem como gerar configurações e desempenho por meio de políticas customizáveis pelo usuário.
Figura 2.9.1.3-1: Dashboard da aplicação OKD. É possível verificar nesta imagem que há um desequilíbrio de uso de CPU em uma máquina virtual, com consumo crescente de utilização de disco.
A interface do vRealize Operations é orientada para a análise. Dashboards auxiliam na verificação de problemas existentes ou iminentes, bem como na verificação da saúde do ambiente. Isto é essencial para se tomar medidas proativas ou de ajuste fino, e garantir a melhor performance de determinada aplicação ou de toda a infraestrutura.
Figura 2.9.1.3-2: relatório no formato PDF contendo as máquinas virtuais com recursos subutilizados.
A solução também permite criar relatórios, que auxiliam a equipe técnica a tomar e comunicar medidas corretivas na infraestrutura virtual, bem como acompanhar periodicamente a evolução do ambiente. Esses relatórios ficam disponíveis para download na interface da ferramenta, ou podem ser enviados por e-mail.
Figura 2.9.1.3-3: análise de capacidade do cluster CLS_PRD. Demonstra que, mantidas as tendências, os recursos de memória findariam em 146 dias.
Uma das principais vantagens, no entanto, é a capacidade de se gerir o ambiente com base em predições baseadas no comportamento corrente da infraestrutura. Análises desse tipo permitem que medidas corretivas sejam tomadas em tempo hábil. Seja iniciar um processo de contratação ou um projeto de remanejamento de recursos de infraestrutura, esta ferramenta permite tomar decisões sobre a evolução do ambiente com base em dados objetivos.
A versão atualmente em uso no TST é a Advanced, que permite monitorar e gerenciar os recursos do ambiente virtual. Existe, no entanto, muito mais que somente o gerenciamento dessa infraestrutura. A versão Enterprise do vRealize Operations oferece uma abordagem para gerenciar e monitorar as aplicações. É possível usar a descoberta de serviço, fazer um monitoramento baseado no uso de agentes e, mais importante, integrar com ferramentas conhecidas como APM (Application Performance Management).
A descoberta de serviço é feita sem o uso de agentes e é uma boa maneira de começar o monitoramento das aplicações. Ela é interessante para a solução de problemas, quando pode fornecer uma melhor contextualização quanto a função de determinada máquina virtual. Isso é especialmente interessante, pois no TST usamos nomes genéricos para a criação de máquinas virtuais. Os serviços descobertos são apresentados como objetos da VM então é possível ter uma melhor ideia do que está sendo executado nela. Além disso, é capaz de mostrar informações básicas de consumo de recursos pelo serviço, como CPU, memória, I/O, versão, número de conexões, entre outras.
A descoberta de serviço é o método mais simples na coleta de informações da aplicação. Para uma melhor visão, podemos usar o monitoramento baseado em agentes. Ele pode fornecer dados mais analíticos da aplicação e uma visão mais profunda do sistema operacional em que ela roda. Quase trinta aplicações já podem ser monitoradas imediatamente, como MySQL, Oracle DB, Apache, Active Directory, etc. Além de conter métricas melhores, o agente permite criar métricas próprias através do desenvolvimento de scripts.
Mais ainda, a integração com APM permite que a equipe tenha uma visão do desempenho da aplicação e da experiência do usuário. Com essa integração é possível reduzir a quantidade de agentes instalados e permitir que a equipe de infraestrutura tenha a mesma visão que a equipe de aplicação. Dessa maneira, pode-se mapear a relação entre a VM e as aplicações monitoradas pelo APM, possibilitando traçar onde está um problema desde a infraestrutura até a aplicação.
A versão Enterprise do vRealize Operations também permite integração com vRealize Network Insight3. Este traz uma visão mais aprofundada da rede. Com a implementação da segmentação da rede com a ferramenta NSX-T, essa visão da rede é imprescindível para a verificação de problemas de comunicação entre as partes integrantes das aplicações e para se ter conhecimento de potenciais riscos de segurança no ambiente de TI. Assim, uma única ferramenta que permite avaliar o ambiente como um todo facilita a detecção de problemas e correções de projeto.
2.9.1.4 vRealize Log Insight
Conforme já mencionado, a solução vRealize Log Insight é um centro de registros de logs de vários componentes da infraestrutura de TI além da infraestrutura de virtualização de servidores. Como se trata de uma solução analítica de processamento distribuído, que utiliza uma infraestrutura avançada de indexação e armazenamento própria para trabalhar com volume elevado de dados, o Log Insight permite que seja extraído dados de alto nível da infraestrutura a partir dos registros de logs gerados pelos vários componentes.
O Log Insight já é configurado por padrão para consumir logs da infraestrutura de virtualização de servidores VMware a partir de conexão com o vCenter Server. Porém, uma série de outras integrações estão disponíveis no portal de plugins da VMware (xxxxx://xxxxxxxxxxx.xxxxxx.xxx/) e podem ser adicionadas à solução, e permite integrar dados de soluções diversas, como servidores de aplicação, banco de dados, servidores de Storage, switches de rede LAN e de rede de armazenamento SAN, dentre outros exemplos.
Essas integrações já são enriquecidas com atributos, gráficos e dashboards que ficam disponíveis na interface gráfica da solução. Porém, qualquer solução compatível com o protocolo Syslog (RFC-5424) ou sistema operacional para o qual exista o software agente do Log Insight disponível, podem ser integrados à solução.
3 Contrato PE-064/2020, PA nº502.029/2020
Figura 2.9.1.4-1: Interface HTML 5 de dashboards do Log Insight.
O Log Insight disponibiliza dashboards para apoiar nas principais análises de desempenho e integridade de soluções de TI. Na figura 2.9.1.4-1, por exemplo, é possível ter um overview da infraestrutura de servidores Microsoft DNS, com gráficos gerados a partir da análise dos registros de log da aplicação Microsoft DNS Server para um determinado período.
Além dos dashboards disponibilizados pela solução ou integrados a partir de plugins baixados do portal da VMware, usuários podem criar e compartilhar os seus próprios dashboards. Essa possibilidade enriquece o processo de análise e difusão de conhecimento dentro da equipe técnica, pois uma análise de determinado problema pode ser persistida em dashboard e disponibilizada para toda a equipe.
Figura 2.9.1.4-2: análise interativa de registros de log com código HTTP 2xx de servidores apache HTTPD e HAProxy
Além de dashboards, o usuário pode acessar toda a base de logs para realizar suas consultas e transformações de dados. É possível criar dados dinamicamente para criar visões gráficas e tabulares do escopo de dados selecionados a partir de filtros. As visões gráficas ou tabulares podem ser agregadas a dashboards ou simplesmente compartilhadas com outros usuários, e as consultas podem ser utilizadas para criar alertas, que podem ser enviados por e-mails, integrados ao vRealize Operations, ou integrados a outras ferramentas utilizando mecanismos denominados webhooks.
Considerando a natureza de escalabilidade horizontal da solução, que visa tanto aumentar a capacidade de armazenamento, como também aumentar o poder de processamento de todo o volume de dados, a solução Log Insight está implantada no TST em 10 appliances virtuais. São mantidos pouco mais de 12 meses de dados online para análise, apesar de cinco anos de registros de logs serem persistidos de maneira offline, isto é, para que se possa analisar dados de 18 meses atrás, por exemplo, é necessário carregá-los na ferramenta. Caso seja necessário aumentar o desempenho ou capacidade da solução, basta adicionar mais appliances virtuais.
2.9.1.5 vRealize Lifecycle Manager
A solução vRealize Lifecycle Manager auxilia na gestão de toda a suite vRealize. Permite gerenciar o ciclo de vida de todas as instâncias das soluções vRealize de forma integrada e automatizada, minimizando tarefas administrativas manuais e assegurando a implementação de melhores práticas. Como a infraestrutura vRealize do TST está se tornando cada vez mais robusta, implantar o Lifecycle Manager auxilia a equipe técnica no gerenciamento das ferramentas.
Figura 2.9.1.5-1: gestão do ciclo de vida da suite vRealize
Hoje, o Lifecycle Manager já está gerenciando o vRealize Log Insight, o VMware Identity Manager e o vRealize Operations Manager, além do vRealize Network Insight (o Network Insight não faz parte da suite vCloud). A partir da separação em diferentes ambientes pode-se ter acesso a informação das appliances, como endereço IP, versão, FQDN (Full Qualified Domain Name), entre outras e também é possível realizar atualizações de versão, alterações nas senhas dos administradores e monitoramento da saúde da appliances.
Figura 2.9.1.5-2: Interface do Lifecycle Manager para visualização e gerenciamento do Log Insight
2.9.1.5 Outras soluções disponíveis no licenciamento vCloud Suite Standard
Além das soluções enumeradas anteriormente, a licença vSphere 7 Enterprise Plus for vCloud Suites, embutida na licença vCloud Suite Standard, disponibiliza os seguintes softwares:
● VMware vSphere Replication;
● VMware vSphere Integrated Containers.
Todas as 3 soluções são disponibilizadas na licença mínima necessária para habilitar um ambiente de virtualização de servidores com as especificações de infraestrutura de TST, a licença VMware vSphere Enterprise Plus. Porém, não há intenção da equipe técnica de implementá-las, uma vez que:
● A solução VMware vSphere Replication permite replicar máquinas virtuais entre sites distintos. Porém esta tarefa é realizada atualmente pela tecnologia de armazenamento do TST;
● A solução VMware vSphere Integrated Containers se baseia em um motor de um tipo de tecnologia chamada container, que permite isolamento de espaços de processos em um mesmo sistema operacional, integrado ao gerenciamento do TST. O objetivo desta solução é gerenciar containers da mesma forma que se gerenciam máquinas virtuais.
Não há intenção da equipe técnica em adotar nenhuma das 2 soluções no momento. No caso da solução de containers, esta somente é uma opção válida quando acompanhada de outra suite de softwares VMware para orquestração e gestão de containers, e não é foco do presente estudo.
2.9.1.6 Outras versões vCloud Suite
A licença vCloud Suite Standard é a licença mais básica do suite VMware vCloud Suite. São 3 níveis de licença: vCloud Suite Standard, vCloud Suite Advanced e vCloud Suite Enterprise.
Figura 2.9.1.6-1: Versões da solução VMware vCloud Suite
A principal diferença da versão vCloud Suite Standard, implantada no TST, quanto as outras duas é a presença do software vRealize Automation. A partir deste software, seria possível agregar à infraestrutura de virtualização de servidores do TST capacidades de nuvem privada ou híbrida.
Conforme mostrado em seções anteriores, a necessidade de automatizar e desburocratizar o acesso aos serviços fez com que surgisse uma demanda por uma nuvem privada na infraestrutura do TST. Assim, o licenciamento vCloud Suite Enterprise, com suas funcionalidades avançadas de gestão de ambientes de virtualização de servidores e fornecimento de uma plataforma para auto serviço, atende o cenário atual da infraestrutura.
2.9.1.7 vRealize Automation
A solução vRealize Automation integra à suite vCloud funcionalidades de nuvem privada e híbrida, tais como auto-serviço, ambiente multi-tenant (grupos de clientes com ambientes separados), gestão de recursos baseado em políticas, e expande as capacidades de automação do vRealize Orchestrator, com mais capacidades de integração já implementadas e disponíveis para consumo (ex: Kubernetes, Openshift, Puppet, Ansible, NSX-T, GitLab). Ainda, possui funcionalidades de apoio ao DevOps, implementa infraestrutura como código, e permite implementar processo de automação e entrega de serviços baseados em boas práticas de desenvolvimento.
Ademais, é uma solução que habilita uma infraestrutura multi-cloud, isto é, com mais de um provedor de serviços de infraestrutura de TI na nuvem. Isto porque disponibiliza um meio coeso de consumo de recursos de nuvem privada ou de fornecedores de nuvem pública (Amazon AWS, Microsoft Azure e Google Cloud) para entrega de serviços automatizados de TI. Neste cenário, a nuvem privada ou pública se trata somente de uma fonte de recursos e serviços.
Do exposto, é possível compreender que o vRealize Automation expande consideravelmente as capacidades da equipe de TI do Tribunal para a entrega de serviços. Para exemplificar tal cenário, atualmente, a principal engrenagem de automação da equipe é o vRealize Orchestrator. Porém, esta solução consiste em somente um dos apoios do vRealize Automation, conforme demonstrado abaixo:
Figura 2.9.1.7-1: Composição do vRealize Automation
Uma vez que o vRealize Automation já possui uma capacidade maior de integração, algumas integrações anteriormente feitas pela equipe do TST podem ser preteridas em favor de integrações devidamente suportadas pela VMware. Ou, no caso do NSX-T, solução adquirida em 2020 pelo TST, as integrações ainda precisam ser desenvolvidas pela equipe técnica do TST para que a ferramenta faça parte dos processos automatizados de entrega de serviços. Esse desenvolvimento não se faz necessário na presença do vRealize Automation, que já possui integração nativa com o NSX-T.
De maneira resumida, o vRealize Automation é um centro de implementação e consumo de serviços automatizados, que se integra nativamente a serviços de nuvem e soluções de infraestrutura de TI, e habilita a equipe técnica do TST a entregar serviços automatizados e padronizados para a organização, de forma a aumentar a produtividade e eficiência da TI como um todo.
Por fim, o vRealize Automation pode ser uma porta de entrada para um ambiente de nuvem híbrida multi-cloud. Uma vez que se torna uma interface única para consumo de recursos de nuvem, o vRealize Automation pode auxiliar o TST a criar um ambiente que seja economicamente viável para cada uma de suas aplicações, sem necessariamente inferir em um aumento elevado de complexidade na gestão desta infraestrutura. Este é um
tipo de cenário que pode ser vantajoso para o Tribunal, que tende a hospedar serviços para toda a Justiça do Trabalho.
2.9.1.8 Integração com o NSX-T
Como já é esperado, soluções VMware se integram facilmente a outras soluções VMware. Conforme mencionado anteriormente, a integração dos processos automatizados da infraestrutura do TST com a solução de Rede Definida por Software (SDN, ou Software Defined Network) será habilitada pela aquisição da solução vRealize Automation, disponível após upgrade da suite vCloud. O problema é que a necessidade de integração de uma solução de SDN não reside somente quanto a possibilidade de automação de processos (apesar de isso ser de extrema importância), mas principalmente na interoperabilidade com os servidores de virtualização.
Basicamente, uma vez que esta contratação trata da infraestrutura de virtualização do Tribunal, é importante ressaltar que é indispensável que o software de virtualização seja compatível com a solução de SDN, com risco de inutilizar a solução de rede, caso contrário. Em outras palavras, para que a aquisição da solução NSX-T, contrato PE- 064/2020 (PA nº502.029/2020), não se torne inócua, o software hypervisor deve ser compatível com a solução NSX-T.
Atualmente, a solução NSX-T é compatível com:
● VMware vSphere (ESXi)
● KVM (hypervisor disponível em Sistemas Operacionais Linux)
● Baremetal (com Sistema Operacional Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux, SUSE, Windows Server, ou Ubuntu)
Logo, outras soluções de virtualização de servidores que não o VMware ESXi ou o próprio KVM do Linux não serão suportadas. Cabe mencionar que o NSX-T foi adquirido após certame aberto para solução de qualquer fabricante e permitirá adicionar mais visibilidade e mais segurança à infraestrutura de rede do Tribunal, sendo a camada de rede utilizada para todas as máquinas virtuais, bem como para a infraestrutura de orquestração de containers que suporta todas as novas aplicações do TST.
2.9.2 Soluções Microsoft
A Microsoft, assim como a VMware, está entre os líderes de mercado em soluções de virtualização de servidores. Em 2016, ocupava o quadrante de líderes de mercado do Quadrante Mágico da Gartner para servidores de virtualização x86 (descontinuado em 2017), perdendo somente para a VMware.
Pode-se inferir que, inclusive com o amadurecimento das soluções de virtualização de servidores ao longo dos anos, a solução da Microsoft possui capacidades e robustez análogas às da solução da VMware. Nesse caso, isso significa que o hypervisor da Microsoft, o Hyper-V, é um software maduro, e poderia ser um substituto ao VMware vSphere Hypervisor (ESXi).
Contudo, a solução foco deste estudo trata de uma infraestrutura virtual com mais recursos que servidores de virtualização. Dispõe de ferramentas de automação, de
monitoramento inteligente, análise preditiva, análise de grandes volumes de registros de
logs, gestão centralizada por políticas, dentre outras funcionalidades.
Logo, este estudo faz um paralelo entre a solução VMware composta pelas licenças vCloud Suite Enterprise e vCenter Server Standard, e a solução equivalente da Microsoft. Para tanto, considera-se imprescindível que a solução da Microsoft disponha, no mínimo, de todas as funcionalidades que estão implantadas na infraestrutura do TST, ou serão implantadas em breve pela equipe técnica. Desta forma, a solução da Microsoft (bem como qualquer outra solução a ser considerada neste estudo), deverá conter:
● Software de virtualização de servidores, também conhecido como hypervisor;
● Software para gerência centralizada da infraestrutura virtual e que habilita configurações de cluster e balanceamento de carga de servidores e volumes de armazenamento, movimentação transparente de máquinas virtuais entre hypervisors, alta disponibilidade e tolerância a falhas;
● Software para orquestração e automação de fluxos de trabalho, que se integra ao ambiente virtual e demais componentes da infraestrutura;
● Software de coleta universal (infraestrutura virtual e sistemas compatíveis) de registros de log, com capacidade de análise avançada e correlação dos dados;
● Software de análise de integridade, desempenho e capacidade com funcionalidades de análise preditiva da infraestrutura virtual;
● Software para gerenciamento de custos com nuvem privada e híbrida;
● Software para gerenciamento do ciclo de vida;
● Software para fornecimento de uma plataforma de auto serviço.
No caso da Microsoft, foi identificado que o conjunto de soluções que poderia ser uma alternativa ao conjunto VMware seria composto pelas seguintes soluções:
● Microsoft Hyper-V
● Microsoft System Center
● Microsoft Azure Monitor
Apesar de efetivamente implantada e em uso, as funcionalidades da ferramenta vRealize Lifecycle Manager não foram incluídas na comparação, pois se trata de uma solução da VMware muito específica para facilitar o gerenciamento dos múltiplos componentes da suite vRealize. Como mostrado acima, as soluções Microsoft que correspondem à suite vRealize são apenas duas. Assim, a equipe técnica entende que não é primordial que uma solução concorrente tenha um software similar.
Figura 2.9.2-1: Funcionalidades do System Center
Enquanto o Hyper-V é a alternativa ao hypervisor da VMware, o System Center é uma suite que dispõe de quase todas as funcionalidades da suite VMware vCloud, mas também possui funcionalidades que a solução da VMware não possui. Considerando que a versão do vCloud hora em análise é a vCloud Suite Enterprise, o System Center dispõe das seguintes funcionalidades extras:
● Solução de prevenção e eliminação de malwares;
● Solução de backup para nuvem privada, servidores físicos e aplicações.
Porém, conquanto disponha de soluções que contenham funcionalidades similares ao vCloud Suite Enterprise, o System Center não possui solução alternativa para o vRealize Log Insight nativamente. Para tanto, o System Center Operations Manager deverá ser integrado ao Azure Monitor, funcionalidade de análise de logs (Log Analytics).
O Azure Monitor, por sua vez, trata-se de um conjunto de soluções para gerência de nuvens híbridas, e é um serviço disponibilizado na nuvem pública da Microsoft, Azure. Ou seja, para que se mantenha as capacidades analíticas de logs, o TST passaria a utilizar a funcionalidade Log Analytics do serviço Azure Monitor, e enviaria os registros de logs de seus ativos de infraestrutura para a nuvem.
<.. image(Uma imagem contendo mapa Descrição gerada automaticamente) removed ..>
Figura 2.9.2-2: Integração entre o System Center e o Azure Monitor para permitir a análise de logs.
A equipe técnica entende que não existe um efetivo problema em enviar os registros de log dos ativos de infraestrutura para a nuvem, resguardados os requisitos de sigilo e integridade dos dados. Mas é fato que a solução Azure Monitor é algo muito superior à demanda do TST, que não dispõe de nenhuma subscrição de nuvem pública. O serviço Azure Monitor seria efetivamente utilizado somente para gestão e análise de registros de logs dos componentes da infraestrutura do TST.
Uma vez que, pelo conjunto de funcionalidades, a Microsoft poderia vir a substituir a VMware, desde que aceita a restrição de manter os logs na nuvem da Microsoft, é possível concluir que há concorrência com a solução da VMware. O fator limitante para se optar por manter VMware se dará pelos riscos de migração, custos da contratação da solução Microsoft e, principalmente, compatibilidade com o VMware NSX-T.
Quanto ao NSX-T, a solução de SDN não é compatível com o Hyper-V. Portanto, o hypervisor não poderia ser contratado neste cenário. Mais adiante, ficará demonstrado que uma possível troca de fornecedor consiste em muitos riscos e poréns, e o custo financeiro estimado não justifica tal rumo.
2.9.3 Soluções Red Hat
Outra empresa que vem aperfeiçoando suas soluções de virtualização e de nuvem privada é a Red Hat. Sua solução base para virtualização de servidores é a Red Hat Virtualization, composta por tecnologia de hypervisor baseada na tecnologia KVM, o Red Hat Virtualization Hypervisor, e o software de gerência Red Hat Virtualization Manager. Estes softwares formariam uma alternativa para o conjunto VMware vSphere Hypervisor (ESXi) e VMware vCenter Server Standard.
Para adicionar as demais habilidades de gerência, análise e automação, assim como no cenário Microsoft, outras soluções precisam ser consideradas para compor a infraestrutura alternativa. Para a Red Hat, essas soluções seriam: Red Hat CloudForms e
Red Hat Ansible Tower. Porém, não foi possível identificar uma solução de coleta e análise avançada de logs no portfólio Red Hat análoga ao VMware vRealize Log Insight.
<.. image(Tela de celular com publicação numa rede social Descrição gerada automaticamente) removed ..>
Figura 2.9.3-1: Red Hat CloudForms.
A solução Red Hat CloudForms oferece gerência e operacionalização centralizada e automatizada de ambientes de nuvem híbridos, infraestruturas de virtualização e de orquestração de containers. Permite que a equipe técnica gerencie ambientes complexos por uma única solução, utilizando funcionalidades de monitoramento avançadas, gestão automatizadas por políticas, e visão unificada de todo o ambiente.
Ainda, o Red Hat CloudForms permite que se entregue funcionalidade de auto-serviço para os usuários da infraestrutura, fazendo uso da infraestrutura de nuvem subjacente, ou de ferramentas de automação e orquestração, como o Red Hat Ansible Tower. Assemelha-se, portanto, ao conjunto VMware vRealize Operations e VMware vRealize Automation.
Conforme mencionado, o Ansible Tower é responsável pela camada de automação e orquestração. Trata-se de uma interface de gerência de playbooks Ansible, que pode ser integrada com o CloudForms para disponibilizar serviços de maneira automatizada para os usuários da organização. É uma solução análoga ao vRealize Orchestrator, e se integra a vários outros componentes de infraestrutura (Ansible é utilizado para automatizar operação em diversas soluções de software e hardware). Porém, pode ser utilizada também para gerenciamento de configuração.
Em resumo, o conjunto de soluções Red Hat formado pelo trio Red Hat Virtualization, Red Hat CloudForms e Red Hat Ansible Tower têm funcionalidades análogas àquelas já implantadas na infraestrutura do TST e às novas que estão sendo buscadas pelo licenciamento VMware vCenter Server Standard e VMware vCloud Suite Enterprise. Por outro lado, não tem alternativa que substitua as funcionalidades da solução VMware vRealize Log Insight.
Há, no entanto, uma solução parecida com o Log Insight integrada à solução Openshift Container Platform. Trata-se de uma implementação da solução conhecida como ELK Stack, adaptada para clusters Kubernetes. Porém, esta solução faz parte do cluster Openshift Container Platform, e vem configurada para servir como um centro de gestão
de eventos da infraestrutura da solução de orquestração de containers. Logo, não atende à demanda.
Por outro lado, o hypervisor Red Hat Virtualization é baseado em KVM. Não foi encontrada referência de compatibilidade na documentação da solução NSX-T, no entanto, que se resume a listar compatibilidade com hypervisor KVM. Contudo, as funcionalidades do NSX-T são limitadas no KVM quando comparadas ao ESXi. Por exemplo, configurações de balanceamento de interfaces físicas de servidores de virtualização são limitadas para o KVM. Pode ser interessante, interconectar alguns servidores KVM em uma SDN NSX-T, mas será que é interessante ter uma rede SDN NSX-T composta somente por servidores KVM?
De qualquer forma, este é um detalhe que não vai alterar o rumo desta contratação, uma vez que migrar de VMware para Red Hat sofre dos mesmos vícios que migrar de VMware para Microsoft: apresenta muitos riscos e não tem vantajosidade econômica que justifique tal decisão.
2.9.4 Soluções híbridas
Soluções de gerência e operacionalização de nuvens privadas e nuvens híbridas possuem, normalmente, compatibilidade com soluções de mais de um fornecedor. O propósito dessas soluções é agregar mais capacidade de gestão para ambientes heterogêneos, uma vez que assim se tornam mais competitivas em um mercado multi-cloud, onde empresas buscam dar coerência para infraestruturas cada vez mais complexas.
As soluções VMware vRealize Suite, Microsoft System Center e Red Hat CloudForms são ferramentas que permitem gerenciar infraestruturas de nuvens privadas e híbridas em um contexto de múltiplos fornecedores. Desde que haja compatibilidade com as soluções a serem interconectadas, é possível utilizar estas soluções para aprimorar a gestão em ambientes híbridos.
A exemplo disso, é possível integrar o Red Hat CloudForms a um ambiente com VMware vSphere Hypervisor, ou mesmo, Microsoft Hyper-V. Não menos, é possível integrar servidores Microsoft Hyper-V aos softwares vRealize Orchestrator, Operations e Log Insight. Ainda, é possível que o System Center gerencie um ambiente híbrido vSphere Hypervisor e Microsoft Hyper-V, sendo possível ainda gerenciar todas as máquinas virtuais pela solução System Center Virtual Machine Manager, com quase o mesmo nível de capacidade para o ambiente vSphere que o vCenter Server disponibiliza (configurações avançadas ou típicas da solução vSphere somente estariam disponíveis pelo vCenter Server).
Por que não adotar uma estratégia híbrida para o TST e, talvez, aumentar a concorrência de um processo licitatório? Para isso, há que se considerar que:
● Máquinas virtuais são específicas para somente um software hypervisor;
● Tanto a Microsoft quanto a Red Hat não possuem solução para coleta e análise de
logs no modelo on-premises (instalado no datacenter do cliente);
● O fato de ser interoperável não significa dizer que há compatibilidade integral;
● O ambiente virtual passaria a ser composto por um ambiente com múltiplos fornecedores, o que tem efeitos diretos no efetivo troubleshooting de problemas;
● O conjunto de soluções resultante deverá habilitar todos os 30 servidores físicos para funcionar como um cluster. O valor do investimento deve considerar tanto o custo da solução como o custo do investimento já realizado pelo TST (o TCO deve ser garantido);
● Uma nova solução não pode representar nenhuma perda de funcionalidade, somente ganho. Isto significa que todo o trabalho já realizado pela equipe técnica de automação e integração de serviços deve ser recepcionado para a nova solução, ressalvada a solução vRealize Lifecycle Manager conforme exposto na seção 2.9.2.
Primeiramente, uma máquina virtual está diretamente relacionada ao software hypervisor em que é executada. Ou seja, uma máquina virtual VMware somente executará no vSphere Hypervisor, enquanto uma máquina virtual Microsoft apenas no Hyper-V. Portanto, não é possível criar um cluster de servidores com múltiplos tipos de hypervisors. Para que uma máquina virtual seja movida entre tipos de hypervisors diferentes, é necessário que esta máquina virtual seja migrada. Isto somente pode ser feito com a máquina virtual desligada, é uma tarefa intrusiva (configurações no sistema operacional da máquina virtual são necessárias), e há risco de falha.
Quanto à solução de coleta e análise de logs, esta é uma solução indispensável para a equipe técnica do TST. Foi uma solução objeto da contratação pretérita (PAs nº 502.574/2017 e nº 505.023/2017). A Red Hat não apresenta em seu portfólio de gestão de infraestrutura virtual ou de nuvens privadas e híbridas solução com este objetivo, enquanto a Microsoft disponibiliza solução parecida, mas na nuvem pública.
A equipe técnica não entende que armazenar registros de logs na nuvem pública seja um problema, necessariamente. Mas há que se obter alguma vantagem, inclusive em termos financeiros. Considerando que a solução de coleta e análise de logs do TST é executada integralmente em seu datacenter e no site de contingência, e que há recursos de processamento e armazenamento suficientes para tanto, qual a vantagem de se enviar logs de vários componentes da infraestrutura para a nuvem pública? Basicamente, nenhuma.
Um ponto muito importante a ser considerado sobre o ambiente virtual do TST atualmente é que ele é integralmente compatível. Não há problemas, por exemplo, de não ser possível atualizar o hypervisor porque o software de gerência não suporta a nova versão, ou mesmo atualizar a ferramenta de orquestração e perder compatibilidade com os recursos da infraestrutura de virtualização de servidores.
Todo o trabalho de integração com outros recursos ou foram disponibilizados pela própria solução da VMware, ou foram implementados pela equipe técnica. É claro que se deve avaliar a compatibilidade do ambiente como um todo, até para que não se perca as funcionalidades disponibilizadas pelas integrações. Porém, a integração completa do ambiente virtual é a mais importante para este estudo, e há que se considerar o risco de falhas que possam surgir como consequência de soluções mistas.
Outro risco considerável para tal abordagem é que um ambiente multi-vendor também será um ambiente com vários pontos de suporte técnico de fornecedores distintos para análise de possíveis falhas na infraestrutura. Em um cenário de uma falha na infraestrutura virtual, a equipe técnica tem o risco de ter que lidar com duas ou mais empresas apontando o problema como consequência de falha na solução da outra. Essa
equipe inclusive já passou por problema similar, fazendo com que a solução do problema fosse bastante prejudicada e causando inclusive o inadimplemento do contrato pela Contratada.
De toda forma, em termos de contratações, a análise de custos possui peso elevado na hora de se alocar o orçamento de TI. Substituir qualquer um dos componentes da solução atual deverá considerar não somente o custo da compra de licenças e ativação de subscrições para toda a infraestrutura em questão, mas deverá considerar também todo o investimento já realizado pelo Tribunal e pela equipe técnica.
Cabe repisar que a infraestrutura virtual do TST não se trata somente de uma infraestrutura de virtualização de servidores, e é composta por um conjunto de capacidades avançadas de gestão e automação do ambiente. Portanto, alterar qualquer componente desta solução deve garantir que todo o trabalho já realizado, todo o conhecimento já adquirido e todas as funcionalidades em produção sejam mantidos.
Por fim, há que se considerar que não se pode perder nenhuma funcionalidade da solução atual. Por exemplo, um fluxo de trabalho automatizado pela equipe técnica do TST deve ser migrado para uma nova solução. Não há vantagem nenhuma em alterar algum componente se a equipe técnica do TST tiver que implementar novamente essas funcionalidades na nova solução. Seria desperdício de recursos humanos do Tribunal.
Em resumo, a equipe técnica entende que renunciar ao padrão atualmente presente na infraestrutura para se adotar uma solução híbrida não possui benefícios técnicos para o escopo deste estudo. Há vários riscos inerentes a uma abordagem deste tipo, e se deve relevar o motivo pelo qual a equipe técnica optou por implantar a solução atual: diminuição de trabalho operacional e simplificação e automação da gestão do ambiente. Trazer complexidade para esta infraestrutura pode minar os objetivos presentes na contratação de 2017.
2.9.5 Migração de automações, de integrações e de servidores virtuais
Se a adoção de soluções híbridas não é vantajosa, o que dizer sobre substituir a solução da VMware pela solução da Red Hat ou da Microsoft? Há que se analisar o impacto de uma mudança deste tipo. Primeiramente, nenhuma das duas opções possuem solução equivalente ao VMware Log Insight. Em segundo lugar, ou não há compatibilidade com a solução de SDN, ou há limitações de funcionalidade. Ainda assim, mesmo que todas as funcionalidades fossem mantidas na mudança de soluções, há um trabalho extremamente complexo: a migração dos componentes.
Desde que se mantivesse ambas as soluções vRealize Log Insight e vRealize Operations ativas por um tempo, para que se fosse possível consultar dados sobre eventos e desempenho do ambiente, não há real necessidade de que se migre o conteúdo de cada uma das ferramentas. Deve-se manter as funcionalidades e as integrações disponíveis na infraestrutura atual nas novas ferramentas, no entanto.
Por outro lado, todas as automações e integrações implementadas na solução vRealize Orchestrator deveriam ser migradas. Trata-se de um trabalho superior a 4 anos da equipe técnica, e que não pode ser perdido e nem tampouco prejudicado. Logo, qualquer empresa que fosse implementar uma nova solução na infraestrutura do TST teria a
responsabilidade de migrar todas as automações, bem como implementar todas as integrações, que foram implementadas pela equipe técnica do Tribunal. Não menos, todo o trabalho teria que ser realizado em tempo hábil, o que significa dizer que a empresa que fosse executar a migração teria um período limitado para entregar todos os serviços.
É, portanto, um grande desafio para a contratação de uma nova solução garantir que não se perca funcionalidades de automação e orquestração presentes no ambiente atual, e nem que se passe tempo elevado sem essas funcionalidades. Trata-se de uma migração integral, pois a infraestrutura pretérita perderia o seu suporte, e quanto mais tempo se mantivesse recursos nesta infraestrutura anterior, maior seria o risco de se ocorrer uma falha no ambiente na qual a equipe técnica não disporia mais de suporte técnico do fornecedor.
Embora a migração de automações e orquestrações e a implantação das integrações necessárias no ambiente do TST já sejam um ponto crítico para se considerar numa possível mudança de solução para o ambiente virtual do Tribunal, o mais crítico é a migração de máquinas virtuais. Conforme exposto em 2.9.4, não há compatibilidade direta de uma máquina virtual de uma determinada tecnologia de virtualização de servidores com outra tecnologia. É necessário que haja uma migração de máquina virtual.
Há duas possibilidades para se migrar máquinas virtuais dentre dois tipos de hypervisor: ou migra-se a aplicação ou serviço disponível dentro da máquina virtual para uma máquina virtual equivalente no outro ambiente; ou migra-se a máquina virtual por completo, utilizando as abordagens disponibilizadas para cada solução.
No primeiro caso, a migração de aplicação ou serviço envolve intrusão no conteúdo da máquina virtual. Isto é, a equipe responsável pela migração deverá ter conhecimento suficiente da aplicação ou serviço para garantir que a migração seja efetiva e bem sucedida. É uma abordagem complicada, uma vez que seria necessária uma equipe técnica multidisciplinar e com nível de conhecimento da infraestrutura elevado para se garantir o sucesso de cada migração.
A primeira forma de se migrar consiste em um modelo aplicável mais à equipe técnica do TST do que a uma empresa contratada para tanto. É uma forma de migração mais limpa, pois os recursos são migrados para uma máquina virtual criada para o novo ambiente, configurada da maneira mais otimizada possível. Mas representa um volume de trabalho muito elevado, pois cada aplicação ou serviço teria que ser minuciosamente estudado, e levaria muito tempo e muitas atividades de mudança, com indisponibilidade de serviços, para ser finalizada para todo o ambiente do TST. Ademais, não seria aplicável em máquinas virtuais com serviços legados, ou implementados por terceiros (neste caso, a empresa que suporta o serviço deveria fazer), e nem tampouco em appliances virtuais.
Quanto a migração da máquina virtual completa, isto pode ser feito de duas formas: ou se exporta a máquina virtual no formato OVF (Open Virtualization Format) na solução de virtualização de servidores original, e se importa o conjunto de arquivos gerados na solução de destino; ou se utiliza uma ferramenta de migração do tipo v2v (virtual-to- virtual). Em ambos os casos, no entanto, é necessário que haja ajustes no sistema operacional da máquina virtual, como remover software de apoio a virtualização da tecnologia pretérita, e a máquina virtual deve estar desligada durante todo o processo de migração.
Assim como no processo de migração de aplicação ou serviço, o processo de migração de máquina virtual também infere em indisponibilidade. A diferença é que, neste processo, há um conjunto de alterações previsíveis e bem documentadas disponibilizadas pelo fornecedor e, não menos, ferramentas para migração v2v, o que torna a migração por exportação e importação de OVF pouco interessante.
No caso da Microsoft, a migração pode ser feita utilizando a ferramenta System Center Virtual Machine Manager. É possível conectar servidores de virtualização VMware, os ESXi’s, no System Center VMM, e executar a migração para o Microsoft Hyper-V com apoio da interface gráfica. Desde que todos os pré-requisitos de alterações no sistema operacional da máquina virtual de origem e configurações de rede no ambiente de destino sejam cumpridos, a máquina virtual pode ser imediatamente ligada no Hyper-V e ser colocada em produção.
No caso da Red Hat, a ferramenta a ser utilizada é a virt-v2v, por linha de comando. Os princípios são os mesmos da migração pela ferramenta System Center VMM e, assim como no caso anterior, também se conecta diretamente no servidor ESXi ou no vCenter Server para executar a migração. Essa ferramenta deve ser executada no servidor hypervisor que recepcionará a máquina virtual.
Apesar de existirem formas de se migrar as máquinas virtuais da infraestrutura atual para uma solução de outro fornecedor, há que se considerar alguns pontos extremamente relevantes para esse tipo de procedimento diante da atual infraestrutura do TST:
● A infraestrutura de virtualização de servidores do TST hospeda mais de 1200 máquinas virtuais atualmente;
● Para que seja feita a migração de cada máquina virtual, ela deve estar desligada;
● Não é uma operação transparente, uma vez que se deve remover software cliente do virtualizador de origem, bem como aplicar ou remover configurações específicas do sistema operacional. Isto pode prejudicar inclusive a automação do processo;
● O processo de migração não é instantâneo, e quanto maior for o disco da máquina virtual, maior será o tempo necessário para a migração;
● O processo de migração pode falhar. Não menos, algumas máquinas virtuais poderão precisar de configurações extras para funcionar adequadamente;
● Appliances virtuais não poderão ser migradas;
● Há contratos ativos de soluções que foram instaladas na infraestrutura do TST como máquinas virtuais, e não poderão ser migradas sem revisão contratual;
● Há soluções que estão integradas ao ambiente virtual e não poderão ser migradas sem revisão contratual, ou simplesmente não poderão ser migradas;
● Considerando que as migrações causam indisponibilidade, e que tais deverão ser precedidas de processo de gestão de mudança, não é possível fazer a migração de mais de 110 Terabytes de dados de máquinas virtuais em um período inferior a um mês.
Figura 2.9.5-1: Utilização de dados em todo o ambiente virtual nos últimos 30 dias, em gigabytes.
Do exposto, a equipe técnica entende que há um risco muito elevado em se abrir a possibilidade para se substituir a solução VMware no estado atual da infraestrutura. A migração de máquinas virtuais para outro tipo de hypervisor é, por si só, um problema complexo o suficiente para se gerar um conjunto de riscos que, se materializados, podem afetar a disponibilidade de serviços essenciais para o TST e para a sociedade.
Ora, simplesmente não seria possível migrar o volume de dados de máquinas virtuais atualmente existente na infraestrutura sem impactar os usuários dos serviços de TI do Tribunal em período inferior a um mês. E, durante este período, toda a infraestrutura de virtualização que se mantivesse no ambiente VMware não teria o nível de suporte esperado para uma infraestrutura virtual de missão crítica como a do TST.
Cabe mencionar que a equipe técnica do Tribunal teve experiência com migração de máquinas virtuais de outro hypervisor para o VMware vSphere Hypervisor. Quando a equipe técnica do Tribunal implantou o ambiente VMware, a infraestrutura de virtualização de servidores era composta por servidores de virtualização Xen, disponível no sistema operacional Red Hat Enterprise Linux 5. Porém, tratava-se de uma infraestrutura composta por somente poucas dezenas de máquinas virtuais.
Por mais que a VMware já disponibilizasse ferramenta para migração de servidores físicos ou virtuais para a sua tecnologia de virtualização de servidores na época, a complexidade foi suficiente para que algumas migrações falhassem ou que fosse necessário aplicar customizações para que determinada migração funcionasse. Algumas migrações, no entanto, foram realizadas somente no nível de aplicação. Conquanto a tecnologia tenha avançado, algumas restrições referentes ao processo se mantêm as mesmas.
Considerando que as licenças são perpétuas; considerando todos os riscos e restrições referentes à migração considerando o volume de máquinas virtuais a serem migradas e, ainda, considerando que há outros componentes da infraestrutura que devem ser migrados, bem como as funcionalidades que devem ser mantidas, a equipe técnica entende que não é viável que se opte por uma licitação aberta.
2.9.6 Análise de custos
Nos dois itens anteriores, a possibilidade de um certame aberto foi refutada tanto na hipótese de uma substituição parcial da solução quanto na hipótese de uma substituição integral da solução. São análises técnicas dos possíveis resultados práticos de tais hipóteses. Cabe ainda avaliar a relevância do custo entre as possíveis soluções, considerando o arcabouço de serviços inerentes a uma licitação aberta.
Em primeiro lugar, é mister para esta contratação garantir o devido funcionamento da solução de infraestrutura virtual atualmente implantada no TST. Ou se contrata o suporte técnico e o direito de atualização da solução atual, bem como o upgrade do licenciamento, ou se contrata uma nova solução de mesma envergadura, no mínimo. Neste último cenário, tanto é necessário que se contrate as licenças e o suporte de uma possível nova solução, quanto se contrate os seguintes serviços, com o propósito de se manter o investimento já realizado pelo Tribunal:
● Treinamentos para capacitar a equipe técnica na nova solução;
● Migração de máquinas virtuais, automações e orquestrações;
● Implementação de integrações, análises e dashboards das soluções de análise avançada e preditiva, e de coleta e análise de registros de logs.
Com o propósito de comparar as soluções, serão levantados somente os custos com licenciamento e suporte. Os demais custos elencados são indispensáveis, mas somente cabe quantificá-los na hipótese das soluções Microsoft ou Red Hat se apresentarem mais econômicas que a suite VMware.
2.9.7 Análise de custos com a solução VMware
Uma vez que a infraestrutura do Tribunal se baseia em soluções VMware, e o presente estudo pretende manter a capacidade e o conjunto de funcionalidades da infraestrutura virtual atualmente instalada e ampliar as funcionalidades da plataforma com auto serviço, mais integrações com outras soluções, versionamento com Git, dentre outras funcionalidades, o custo com a solução VMware consiste no upgrade das licenças vCloud Suite e na aquisição de subscrições de suporte técnico e atualização para as licenças vCloud Suite e vCenter Server, nos quantitativos presentes da tabela 2.7-1.
Portanto, a contratação se restringe a:
● 1 subscrição de licença VMware vCenter Server Standard por 60 meses com suporte Production;
● upgrade de 60 licenças VMware vCloud Suite da versão Standard para a versão Enterprise (equivalente ao upgrade vRealize Suite Standard para vRealize Suite Enterprise);
● 60 subscrições de licenças vCloud Suite Enterprise (equivalente a vRealize Suite Enterprise mais vSphere Enterprise Plus ), por 60 meses com suporte Production.
Esta hipótese não demanda outra atividade que não a validação da renovação das subscrições e do upgrade de licenças no portal do cliente VMware, xxxxx://xx.xxxxxx.xxx/.
Para avaliar o custo da renovação das subscrições e upgrade de licenças VMware e assim estabelecer um comparativo com as outras soluções, serão considerados:
● Atas de Pregões Eletrônicos da Administração Pública;
● Catálogo de Soluções de TIC com Condições Padronizadas (Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019).
No caso do Catálogo de Soluções de TIC com Condições Padronizadas, o parâmetro avaliado será o PMC-TIC, ou Preço Máximo de Compra de Item de TIC.
Quanto às atas das recentes contratações da Administração Pública, foram analisadas as contratações de 15 (quinze) órgãos e entidades, todas contratações nomeadas para soluções VMware. Porém, o objeto dessas contratações pode variar quanto à edição do produto (Standard, Advanced ou Enterprise), quanto ao nível do suporte (Basic ou Production), e quanto apresentar a solução vCloud Suite como um item único, ou separadamente nos dois componentes vRealize Suite e vSphere Enterprise Plus.
As atas de pregões eletrônicos analisadas foram:
● Tribunal de Justiça do Estado de Mato Grosso, PE nº 18/2019
● Embrapa, PE n º7/2019
● Senado Federal, PE nº 78/2019
● Tribunal Regional Federal da 1ª Região, PE nº 61/2019
● Conselho Nacional de Justiça, PE nº 53/2019
● Procuradoria Geral do Trabalho, PE nº 28/2019
● DATAPREV-RJ, PE nº 698/2019;
● Governo do Estado do Ceará, PE nº 948/2019;
● Ministério do Meio Ambiente, PE nº 17/2020;
● Tribunal Regional Eleitoral do Paraná, PE nº 53/2020;
● DME Distribuição, PE nº 20/2021;
● Banco do Estado do Espírito Santo, PE nº 29/2021;
● CAESB, PE nº 80/2021;
● Ministério da Economia, PE nº 8/2021
● Ministério Público de Pernambuco, PE nº 40/2021
Dentre estas contratações, foram verificados os custos anuais das subscrições de suporte técnico e atualização de todas as versões das licenças vCenter Server e vCloud Suite, considerando os níveis de suporte Production (24x7) e Basic (8x5), e as validades de 12, 36 e 60 meses. Também foram consideradas as aquisições ou upgrades de licenças vCloud Suite.
Para esta análise, as contratações serão examinadas em três visões:
● Custo anual da subscrição do vCenter Server Standard;
● Custo anual da subscrição do vCloud Suite Enterprise (vRealize Suite Enterprise
+ vSphere Enterprise Plus);
● Custo da aquisição ou upgrade de licença vCloud Suite.
Dos valores presentes nas mencionadas contratações, considerando que se trata do período de 2019 a 2021, quando houve aumento na cotação do dólar, e que as subscrições e licenças VMware são dolarizadas, não foi verificado o efetivo impacto da flutuação da cotação do dólar nos preços dos produtos VMware nos pregões eletrônicos analisados (vide gráficos 2.9.7-1 e 2.9.7-2). A diferença de custos aparece quando se compara a diferença entre versões (Standard, Advanced e Enterprise), validades de subscrição (12, 36 e 60 meses), e tipos de suporte (Basic e Production). O volume da contratação também, conforme esperado, afeta a diferença de custo entre contratações.
Gráfico 2.9.7-1: Comparativo da evolução do custo unitário anual médio da subscrição do VMware vCenter Server Standard, com nível de suporte Production e validade de 12 meses, com a cotação média do dólar no dia do pregão eletrônico das respectivas contratações no período de 2019 a 2021
Gráfico 2.9.7-2: Comparativo da evolução do custo unitário anual médio da subscrição do VMware vCloud Suite, com nível de suporte Production e validade de 12 meses, com a cotação média do dólar no dia do pregão eletrônico das respectivas contratações no período de 2019 a 2021
Quanto à análise dos custos de renovação de subscrições de vCenter Server Standard, foi considerada somente o nível de suporte Production e itens de atas que se referem tanto à contratação de subscrições ou quanto à contratação de subscrições e licença perpétua integrados em um único item.
Gráfico 2.9.7-3: Comparativo do custo unitário anual médio da subscrição e da subscrição em conjunto com a licença perpétua da solução VMware vCenter Standard considerando o nível de suporte Production e a validade das subscrições de 12, 36 e 60 meses.
Pelo gráfico 2.9.7-3, é possível verificar que o custo unitário anual médio da subscrição com validade de 12 meses é maior do que o custo anual médio da subscrição com validade de 36 meses. Na mesma linha, o custo anual médio da licença perpétua e da subscrição com validade de 36 meses é maior que o custo anual médio da licença perpétua e da subscrição com validade de 60 meses.
Neste último caso, como há o valor da licença embutido no custo do conjunto (licença e subscrição), o decréscimo do custo médio entre as amostras de 36 e 60 meses é acentuado como resultado da diluição do custo da licença, uma vez que o gráfico trata somente do custo unitário anual.
Do exposto, é possível concluir que a validade da subscrição tem efeito inverso no custo anual da subscrição. Ou seja, quanto maior for a validade da subscrição, menor será o custo anual da subscrição. Este cenário é válido para pagamento em parcela única, no entanto.
No contrato PE 034/2020, o valor da subscrição VMware vCenter Server Standard contratada foi de R$12.000,00 por ano. A subscrição contratada era do nível de suporte Production e possui validade de 12 meses. Trata-se de um valor superior aos valores anuais médios para subscrições apresentados no gráfico 2.9.7-3. Entretanto, a expectativa é que este valor, assim como demonstrado pelo gráfico, seja inferior em contratos de subscrição com validade superior.
Para que se derive um valor considerando uma validade de subscrição superior, será considerado como referência o Catálogo de Soluções TIC com Condições Padronizadas. Como não há as duas validades em uma mesma contratação para se estabelecer um comparativo, a proporção do catálogo é o parâmetro mais indicado para se derivar o valor no cenário do TST. No catálogo, o custo da subscrição vCenter Server Standard se dá nos seguintes valores:
● Suporte Production e validade de 12 meses: R$10.343,21
● Suporte Production e validade de 36 meses: R$24.292,90
Uma vez que a subscrição de 36 meses possui custo anual de R$8.097,63, que representa aproximadamente 78,23% do valor da subscrição de 12 meses, é possível extrapolar o custo anual da subscrição vCenter Server Standard por 60 meses a partir do contrato anterior como um valor próximo ou inferior a R$9.387,60, com o valor total de R$46.938,00 em 60 meses. Isto porque é esperado que o valor anual da subscrição de 60 meses seja equivalente ou inferior ao valor da subscrição de 36 meses.
No caso da análise da subscrição vCloud Suite, repisa-se que a subscrição do produto se subdivide em duas subscrições: a subscrição do vRealize Suite e a subscrição do vSphere Enterprise Plus. Para simplificar a comparação entre as contratações disponíveis, no entanto, a análise será feita considerando a composição vCloud Suite.
Gráfico 2.9.7-4: Análise do custo médio anual da subscrição de suporte técnico e atualização das versões Advanced e Enterprise da solução VMware vCloud Suite considerando a validade de subscrição de 12 e 36 meses e o nível de suporte Production.
Pelo gráfico 2.9.7-4, é possível verificar, novamente, a vantajosidade de se contratar subscrições por período superior a um ano, uma vez que o custo anual das subscrições de 36 meses é inferior ao custo anual das subscrições de 12 meses quando considerada a mesma versão do produto. Não menos, é possível verificar o esperado acréscimo de valor
no custo da subscrição para versões mais completas quando se compara a versão
Advanced com a versão Enterprise.
Dos custos unitários anuais médios das subscrições no gráfico anterior, o valor da subscrição vCloud Suite Enterprise, com validade de 60 meses, poderia ser derivado a partir do valor anual médio da subscrição vCloud Enterprise com validade de 36 meses e equivalente a R$10.432,68. No entanto, esse valor pode ter sido reduzido fortemente pela contratação da DATAPREV-RJ, PE nº698/2020, que registrou em ata o quantitativo de 1320 subscrições. Mesmo a presente contratação considerando uma validade de subscrição de 60 meses, o valor unitário anual de R$10.432,68 pode ser um valor muito agressivo.
Desta forma, será considerado o valor unitário anual médio para subscrições de 12 meses, equivalente a R$14.882,65. Por se tratar de subscrição com validade de 12 meses, é razoável considerar que o valor alcançado em um possível pregão eletrônico nesta contratação seja inferior. Porém, é uma estimativa conservadora que também permite comparar o custo VMware com o custo das soluções de outros fornecedores.
Dado o valor unitário anual de R$14.882,65 referente à uma subscrição de vCloud Suite Enterprise, considerando ser objeto desta contratação a aquisição de 60 subscrições com validade de 60 meses, o valor estimado para este item seria de R$4.464.795,00.
Por fim, quanto à análise do custo do upgrade das 60 licenças do produto vCloud Suite Standard para a versão Enterprise, ou upgrade das 60 licenças do produto vRealize Suite Standard para a versão Enterprise, este item é pré-requisito para a contratação das subscrições, que já considera a versão Enterprise da suite.
Gráfico 2.9.7-5: Análise do custo unitário médio da aquisição ou upgrade de licenças das versões Advanced e
Enterprise da solução VMware vCloud Suite.
Toda contratação de licenças VMware deve ser acompanhada das respectivas subscrições para que exista o devido suporte. No entanto, não é necessário que os dois produtos estejam especificados em um mesmo item na contratação. Este foi o caso da contratação de 2017 do TST, que adquiriu as licenças do vCloud Suite Standard (Processo Administrativo nº 502.574/2017) e especificou os itens separadamente.
No gráfico 2.9.7-5, é possível verificar que o custo do upgrade é inferior ao custo da aquisição de novas licenças e que o custo do upgrade ou da aquisição de licenças Enterprise é superior ao custo para a versão Advanced. Contudo, os valores de upgrade verificados nas contratações mencionadas são todos referentes a versões inferiores à versão do TST. De fato, os órgãos que optaram pelo upgrade ainda não possuíam a solução vCloud, mas a vSphere Enterprise Plus ou vSphere Enterprise Plus with Operations Management.
O caminho da evolução de solução VMware se dá conforme sequência abaixo:
1. vSphere Enterprise Plus;
2. vSphere Enterprise Plus with Operations Management;
3. vCloud Suite Standard;
4. vCloud Suite Advanced;
5. vCloud Suite Enterprise.
Ou seja, um upgrade da versão vSphere Enterprise Plus para a versão vCloud Suite Enterprise consiste em evoluir da versão base para a versão mais completa. No caso do TST, a versão atual é intermediária nesta sequência evolutiva - vCloud Suite Standard. Portanto, estima-se que o custo de aquisição do referido upgrade seja inferior aos custos verificados nas contratações analisadas.
Contudo, seguindo a mesma estratégia conservadora adotada para os dois itens anteriores, o valor a ser considerado para o upgrade das licenças vCloud Suite Standard para a versão Enterprise será R$36.692,74, ou R$2.201.564,40, quando consideradas as 60 licenças. Este valor representa o upgrade da versão vSphere Enterprise Plus with Operations Management para vCloud Suite Enterprise presente no Pregão Eletrônico nº 8/2021 do Ministério da Economia. Logo, é estimado que o valor a ser contratado pelo TST seja inferior à contratação do Ministério da Economia.
Há ainda que se considerar o Catálogo de Produtos e Serviços, consoante Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019, que disponibiliza o parâmetro Preço Máximo de Compra do Item de TIC. Apesar deste catálogo vincular contratações e renovações de órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação, SISP, do Poder Executivo Federal, os valores podem servir de parâmetro para as contratações do Poder Judiciário.
No caso da VMware, o Catálogo de Produtos e Serviços publicado no dia 11 de fevereiro de 2021 possui os preços máximos de licenças e subscrições das soluções VMware vCenter Server Standard, VMware vSphere Enterprise Plus e VMware vSphere with
Operations Management Enterprise Plus. Não está relacionado entre os produtos o VMware vCloud Suite, no entanto.
O PMC-TIC, ou preço máximo, da subscrição de suporte técnico e atualização para a solução VMware vCenter Server Standard, com nível de suporte Production e validade de 36 meses, é R$ 24.292,90. Este valor corresponde a R$ 8.097,63 por ano. Este valor é mais elevado do que a média obtida das atas analisadas, mas ainda inferior ao estimado para essa contratação, que é R$9.387,60 por ano, derivado a partir do valor da contratação anterior, PE 034/2020, aplicado a proporção do custo anual da subscrição de 36 meses quando comparado com o custo da subscrição de 12 meses. Neste caso, uma vez que foi derivado de um custo de contratação anterior, o valor a ser usado neste estudo será o de R$9.387,60.
A partir dos valores analisados, considerando a presente demanda do TST, o custo estimado da presente contratação com solução VMware é:
Objeto | Quantidade | Valor |
Aquisição de subscrição de suporte técnico e atualização por instância pelo período de 60 meses para o VMware vCenter Server 7 Standard na modalidade 24x7 (Production) | 1 | R$46.938,00 |
Upgrade da licença VMware vCloud Suite Standard para VMware vCloud Suite Enterprise | 60 | R$2.201.564,40 |
Aquisição de subscrição de suporte técnico e atualização por processador físico pelo período de 60 meses para o VMware vCloud Suite Enterprise na modalidade 24x7 (Production) | 60 | R$4.464.795,00 |
TOTAL: | R$6.713.297,40 | |
Tabela 2.9.7-1: Estimativa de custos com a aquisição da solução derivada a partir de ARPs e considerando a demanda presente na tabela 2.7-1
O custo total de R$ 6.713.297,40, conforme demonstrado, considera estimativas conservadoras lastreadas pelas contratações analisadas, incluindo os contratos anteriores do TST. É esperado que este valor venha a diminuir consideravelmente dadas as características desta contratação, que prevê validade de 60 meses e upgrade a partir de uma versão superior ao que foi verificado em outras contratações. De toda forma, é o valor de referência desta contratação e vai permitir comparar com as soluções dos outros dois fornecedores.
2.9.8 Análise de custos com as soluções Microsoft
Uma substituição das soluções implantadas atualmente pelas soluções Microsoft mencionadas em 2.9.2 demandaria serviços extras da contratada, conforme mencionado anteriormente. Contudo para se estabelecer uma comparação com o custo da renovação das subscrições VMware, primeiro será analisado o custo com aquisição de licenças e subscrições de suporte técnico e direito de atualização para se implantar infraestrutura análoga com soluções Microsoft.
Seria necessário adquirir licenças e subscrições de suporte técnico e direito de atualização para as seguintes soluções:
● Windows Server;
● System Center;
● Azure Monitor Log Analytics.
Apesar do Hyper-V (hypervisor da Microsoft) ser um software gratuito, e não depender de licenciamento para ser utilizado em um servidor físico na versão Hyper-V Server, a versão que tem suporte técnico é disponibilizada em instalações do sistema operacional Windows Server.
As soluções Windows Server e System Center são licenciadas por núcleo. Para cada dois núcleos, uma licença será necessária (o VMware vCloud Suite é licenciado por processador físico). Na prática, considerando que cada servidor físico utilizado no cluster de produção possui 2 processadores físicos com 24 núcleos cada, enquanto são necessárias 2 licenças e subscrições de suporte técnico e atualização do VMware vCloud Suite para cada servidor físico, são necessárias 24 licenças e subscrições de suporte técnico das soluções Microsoft Windows Server e System Center para cada servidor físico, logo 720 para os 30 servidores.
O nível de licenciamento necessário para a infraestrutura do TST para as soluções Windows Server e System Center é o Datacenter. Isto porque cada servidor físico executará três ou mais máquinas virtuais, e o licenciamento diretamente inferior ao Datacenter é o Standard, que somente permite duas máquinas virtuais por servidor físico.
Como será necessário adquirir as licenças com o devido suporte, no modelo Microsoft, essa especificação é denominada Software Assurance. Desta forma, considerando a demanda do TST estabelecida em 2.7, o montante de licenças a serem adquiridas com suporte técnico e direito de atualização são:
● 720 licenças Windows Server Datacenter com Software Assurance; e
● 720 licenças System Center Datacenter com Software Assurance.
Assim como a VMware, a Microsoft disponibiliza suites que empacotam duas ou mais soluções. No caso do Windows Server e do System Center, existe o pacote Core Infrastructure Server Suite, ou CIS, com o mesmo modelo de licenciamento a cada dois núcleos de processamento. Desta forma, a demanda equivalente seria de 720 licenças CIS Datacenter com Software Assurance.
A outra solução, o Azure Monitor, que é um serviço da nuvem da Microsoft, possui um licenciamento no modelo pay-as-you-go, isto é, paga-se somente pelo usado. No caso da funcionalidade Log Analytics, deve-se pagar pelo volume de ingestão de dados diário e pelo histórico a ser mantido, e o valor varia de região para região.
Para poder comparar a aquisição dessas licenças com suporte técnico à renovação das subscrições e upgrade de licenças VMware, serão consideradas algumas contratações da Administração Pública, bem como o Catálogo de Soluções de TIC com Condições Padronizadas da Microsoft. No caso do Azure Monitor, os valores serão contabilizados
considerando os dados disponibilizados no portal da solução (xxxxx://xxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx/xxxxxxx/xxxxxxx/).
Foram analisados os resultados de 6 Pregões Eletrônicos, a saber:
● Procuradoria Geral do Distrito Federal, PE nº 08/2021;
● Ministério da Justiça e Segurança Pública, PE nº 04/2021;
● Conselho Nacional do Ministério Público, PE nº 7/2020;
● Conselho Federal de Medicina Veterinária, PE nº 6/2019;
● Supremo Tribunal Federal, PE nº 44/2019;
● Tribunal Regional Federal da 1ª Região, PE nº 65/2018.
No caso da contratação do STF, o objeto era aquisição de Software Assurance para a solução System Center, versão Datacenter. Como a aquisição de licença perpétua também se faz necessária, o resultado deste pregão não foi utilizado.
Para estabelecer comparação com outras soluções, foram considerados os objetos de aquisição de licença perpétua e Software Assurance dos produtos Windows Server Datacenter, System Center Datacenter e CIS Suite Datacenter (pacote Windows Server/System Center). E, uma vez que a Microsoft também dispõe de Catálogo de Produtos e Serviços de TIC, publicado em 15 de setembro de 2021, consoante IN nº1/2019, foi compilado o custo anual por servidor considerando as contratações do TRF1, CFMV, CNMP, MJ, PG-DF e o PMC-TIC do Catálogo, conforme gráfico abaixo:
Gráfico 2.9.8-1: Custo de licenciamento e Software Assurance das soluções Windows Server e System Center, edição Datacenter, para um servidor de virtualização do TST.
No gráfico 2.9.8-1, é possível verificar que o custo anual por servidor varia de R$23.435,76 a R$56.958,96, sendo que o valor máximo equivale ao PMC-TIC. A média de custos para as amostras do gráfico equivale a R$37.510,31. A partir deste valor médio,
o custo para licenciar com o devido suporte 24x7 todos os 30 servidores de virtualização equivaleria a R$1.125.309,30.
Para que seja possível validar um custo por 5 anos, no entanto, o mesmo valor não pode ser utilizado, já que equivale tanto à aquisição de licença perpétua quanto ao suporte. Neste caso, é necessário que se considere somente o valor da subscrição, ou Software Assurance.
Considerando o PMC-TIC dos dois cenários, licença com subscrição e subscrição somente, os valores unitários para cada 2 núcleos são:
● Software Assurance por 12 meses - R$1.016,65;
● Licença e Software Assurance por 12 meses - R$2.373,29.
Desses valores, podemos estimar que o custo do Software Assurance de 12 meses equivale a 42,84% do custo da licença mais Software Assurance de 12 meses. Desta forma, é possível estimar um custo de licenciamento e Software Assurance por 60 meses com o seguinte cálculo:
● R$1.125.309,30 no primeiro ano, considerando licença e Software Assurance
● 42,84% de R$1.125.309,30, equivalente a R$482.082,50, para cada ano subsequente
Diante destes valores, o custo total em 60 meses para licenciar e garantir o devido suporte para os 30 servidores de virtualização com Windows Server e System Center seria de R$3.053.639,32.
Ainda resta a contabilização do custo para análise de logs utilizando a solução Azure Monitor. Considerando o modelo de pagamento por recursos consumidos, típico de soluções em nuvem pública, a funcionalidade Log Analytics da solução Azure Monitor possui os seguintes custos (região do Brasil em outubro de 2021):
● Ingestão de dados: R$ 28,75 por GB (5 GB gratuitos por mês); e
● Retenção de dados: R$ 1,25 por GB por mês (primeiros 31 dias gratuitos).
Para contabilizar o custo, será considerado o comportamento de ingestão e retenção de dados médio da solução vRealize Log Insight no mês de outubro de 2021:
● Ingestão de dados: 43 GB/dia;
● Retenção de dados: 365 dias;
● Retenção offline: 5 anos.
A partir dos dados de consumo da solução vRealize Log Insight, o custo total em 60 meses com a função Log Analytics da solução Azure Monitor seria:
● Custo com ingestão de dados: ((43 * 365 * 5) - (5 * 12 * 5)) * R$ 28,75 = R$2.247.531,25;
● Custo com retenção de dados: 365 * 43 * 59 * R$ 1,25 = R$1.157.506,25.
Portanto, o custo estimado em 60 meses com a ferramenta Log Analytics da solução Azure Monitor, considerando os montantes de dados de logs da solução atual, seria de R$3.405.037,50. No total, desconsiderando custos de migração e treinamento, a solução Microsoft teria custo estimado de R$ 6.458.676,82.
Assim como feito para VMware, esse valor se trata de uma estimativa, e que provavelmente teria valor reduzido considerando uma contratação de suporte com validade de 60 meses. No caso da ferramenta Log Analytics, é esperado que o custo também seja inferior com o pagamento antecipado, apesar de ser necessário considerar o crescimento do volume de logs ao longo do tempo.
Contudo, é possível verificar que, a partir de contratações da Administração Pública e catálogos de preços, os custos estimados para o upgrade da solução VMware ou substituição pela solução Microsoft possuem valores muito próximos. É razoável imaginar que os custos extras com treinamento e serviços de instalação e migração tornem uma contratação Microsoft mais cara que uma contratação VMware no cenário em questão. Mas, já fica aparente que não há vantagem econômica clara nos valores apresentados entre as duas soluções.
2.9.9 Análise de custos com as soluções Red Hat
O cenário Red Hat é análogo ao cenário Microsoft: também seria necessário contratar serviços de migração de recursos e de capacitação da equipe técnica. Difere, no entanto, por ser uma empresa que trabalha com soluções open source, que independem de licenciamento, mas tão somente de se contratar a subscrição de suporte técnico e atualização.
Consoante mencionado em 2.9.3, uma infraestrutura composta por soluções Red Hat e análoga a infraestrutura atual do Tribunal seria composta pelas seguintes soluções:
● Red Hat Virtualization
● Red Hat CloudForms
● Red Hat Ansible Tower
A solução Red Hat Virtualization pode ser implementada por duas subscrições distintas: Red Hat Enterprise Virtualization ou Red Hat Enterprise Linux for Virtual Datacenters. Enquanto a primeira subscrição permite se implantar o hypervisor e o software de gerência (Red Hat Virtualization Manager), a segunda subscrição, além de garantir o hypervisor e o software de gerência, permite executar número ilimitado de servidores virtuais com sistema operacional Red Hat Enterprise Linux no servidor físico licenciado. Ou seja, a licença Red Hat Enterprise Linux for Virtual Datacenters suporta tanto o servidor físico quanto os servidores virtuais com sistema operacional Red Hat a partir de sua subscrição.
Com a subscrição Red Hat Enterprise Linux for Virtual Datacenters, considerando que tanto o hypervisor quanto as instalações Red Hat em máquinas virtuais passam a ser suportadas pelo mesmo fabricante, é possível esperar benefícios de desempenho resultantes da integração entre as duas camadas (máquina virtual e servidor físico com tecnologia do mesmo fornecedor). Porém, uma vez que a Red Hat, diferentemente da Microsoft, disponibiliza suporte para sua tecnologia de hypervisor sem a necessidade de
se adquirir suporte para as instalações do sistema operacional, esta se torna a opção que permite comparação direta com a solução da VMware. Neste caso, a solução a ser adquirida pode ser a subscrição Red Hat Enterprise Virtualization.
As subscrições Red Hat Enterprise Virtualization, Red Hat Enterprise Linux for Virtual Datacenters e Red Hat Cloudforms são licenciadas para 2 processadores físicos. Neste caso, considerando que os servidores do cluster de produção do TST são compostos por 2 processadores físicos, seria necessário adquirir 30 subscrições de cada solução, em contraste às 60 licenças para VMware vCloud, ou 720 licenças para Microsoft Windows Server ou System Center.
Além de cada subscrição licenciar até 2 processadores, esta é comercializada com dois níveis de suporte: Standard, para atendimento no horário comercial; e Premium, para atendimento 24x7. Quanto à validade das subscrições, são duas as opções: 12 ou 36 meses.
A diferença reside no licenciamento da solução Red Hat Ansible Tower. A subscrição, neste caso, é por nós gerenciados pela solução. Ou seja, cada máquina virtual ou elemento de infraestrutura integrado aos processos de orquestração e gestão de configuração da solução consumirá da capacidade licenciada para a solução. O aumento do consumo de licenças se dará na medida em que novas máquinas virtuais são criadas. E, para o Ansible Tower, as subscrições são oferecidas em pacotes de 100 nós gerenciados. Portanto, uma infraestrutura com aproximadamente 1200 máquinas virtuais precisaria de 12 subscrições Ansible Tower.
Para análise de custos com subscrições Red Hat, assim como feito para a Microsoft, são analisadas contratações da Administração Pública, bem como o Catálogo de Soluções de TIC (Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019). As contratações da Administração analisadas apresentaram escopo variando desde a contratação de subscrição do sistema operacional Red Hat, até soluções completas de nuvens privadas, com componentes de orquestração de containers e armazenamento definidos por software (Software Defined Storage). Foram avaliadas as seguintes contratações:
● Governo do Estado do Ceará, PE nº 861/2018;
● Ministério da Economia, PE nº 15/2018;
● Polícia Federal, PE nº 6/2019;
● Tribunal Regional Federal da 5ª Região, PE nº 45/2019;
● Xxxxxxxxxxxx xx Xxxxxxxx xx Xxxxxxxx Xxxxxxx, XX nº 23/2020;
● ANCINE, PE nº 11/2021;
● PRODERJ, PE nº 4/2020.
Dentre as contratações, a solução Red Hat CloudForms e Red Hat Virtualization aparecem nas contratações do Governo do Estado do Ceará, de 2018, do PRODERJ, de 2020, e do TRF5, mas como componentes do pacote Red Hat Cloud Suite, que é composto por uma série de outras soluções para compor uma proposta completa de nuvem privada e híbrida.
<.. image(Tela de celular com publicação numa rede social Descrição gerada automaticamente) removed ..>
Figura 2.9.9-1: Composição do pacote Red Hat Cloud Suite.
Como o Red Hat Cloud Suite é um conjunto de muitas outras soluções além do Red Hat CloudForms e Red Hat Virtualization, o seu custo acaba destoando razoavelmente dos outros produtos analisados neste estudo:
Gráfico 2.9.9-1: custo anual para a subscrição de um servidor de virtualização do TST com Red Hat Cloud Suite a partir dos valores previstos nas contratações do GCE e TRF5 (subscrições Premium).
O custo do Red Hat Cloud Suite é muito elevado e possui funcionalidades que fogem ao escopo desta contratação. Assim, é mais adequado analisar os custos Red Hat Enterprise Linux, Red Hat Virtualization e Red Hat CloudForms em conjunto:
Gráfico 2.9.9-2: Custo anual para a subscrição de um servidor de virtualização do TST para as soluções Red Hat Enterprise Linux, Red Hat Virtualization e Red Hat CloudForms, subscrições Premium.
A ata da ANCINE foi desconsiderada na comparação, pois o nível de suporte contratado foi o Standard, que só tem cobertura durante o horário comercial, e não é suficiente para uma ferramenta de missão crítica como o ambiente virtual que suporta praticamente todas as operações do Tribunal.
É possível identificar pelas contratações do Governo do Estado do Ceará (GCE) e do PRODERJ que o custo de uma subscrição Red Hat Enterprise Linux for Virtual Datacenters é quase o triplo da subscrição Red Hat Enterprise Virtualization. De fato, utilizar a subscrição Red Hat Enterprise Linux for Virtual Datacenters em detrimento da subscrição Red Hat Enterprise Virtualization apresenta uma vantagem clara de garantir o suporte técnico para todas as máquinas virtuais Red Hat Enterprise Linux no ambiente. Mas deixaria a Red Hat em desvantagem na comparação com a VMware e adiciona funcionalidade estranha ao escopo desta contratação (suporte ao Sistema Operacional de máquinas virtuais).
Para que seja possível estabelecer um paralelo, e considerando que a subscrição Red Hat Enterprise Virtualization pode ser utilizada em detrimento da subscrição Red Hat Enterprise Linux for Virtual Datacenters, serão considerados os custos para licenciar um servidor de virtualização do TST com as subscrições Red Hat Enterprise Virtualization e Red Hat CloudForms, ambas Premium e com validade de 12 meses, nos valores presentes nas contratações do Governo do Estado do Ceará, de 2018, e do PRODERJ, de 2020 (pregão eletrônico ocorrido no ano de 2021).
Gráfico 2.9.9-3: Comparação do custo anual das subscrições Red Hat Virtualization e CloudForms comparadas à cotação do dólar do dia do Pregão Eletrônico
É possível verificar que há um aumento considerável entre as duas contratações, que ocorreram em anos distintos. Este aumento está intimamente relacionado ao aumento da cotação do dólar (subscrições Red Hat são ativos dolarizados), conforme demonstrado no gráfico, uma vez que há aumento na cotação do dólar considerando os dias de ambos pregões eletrônicos.
Dados | GCE | PRODERJ | Aumento |
Data do Pregão | 21/08/2018 | 24/05/2021 | - |
Cotação do dólar americano | R$3,9873 | R$5,3198 | 33,42% |
Valor das subscrições Red Hat Virtualization e CloudForms | R$14.521,00 | R$ 18.960,00 | 30,57% |
Tabela 2.9.9-1: Comparativo entre o aumento no valor das subscrições e o aumento na cotação do dólar (dados de cotação segundo o site do Banco Central do Brasil: xxxxx://xxx.xxx.xxx.xx/xxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxx)
Uma vez que o custo das duas subscrições na contratação do PRODERJ está coerente com a contratação do GCE e o aumento na cotação do dólar, e se trata de uma Ata mais recente (preços de 2021), o custo das duas subscrições presentes nesta contratação será utilizado como referência.
Para licenciar adequadamente um servidor de virtualização do TST com as subscrições Red Hat Virtualization e CloudForms no nível de suporte Premium e com validade de 12 meses, o custo seria equivalente a R$18.960,00. Ou seja, o custo anual seria de R$568.800,00 para todos os 30 servidores. O custo em 60 meses equivaleria a R$2.844.000,00.
É coerente utilizar o custo de subscrições com validade de 12 meses neste caso, pois assim foi feito para estimar o custo VMware e o custo Microsoft. Ademais, as atas analisadas contém, em sua maioria, subscrições com validade de 12 meses.
Prosseguindo, ainda há que considerar as subscrições Red Hat Ansible Tower, sendo que cada subscrição licencia 100 nós.
Gráfico 2.9.9-4: Custo anual médio da subscrição Red Hat Ansible Tower para 100 nós gerenciados (edições Premium com validades de 12 e 36 meses).
Pelo gráfico 2.9.9-4, é possível verificar que o custo anual é menor se contratar com validade de 36 meses, parcela única. Uma vez que o objeto desta contratação se trata de subscrições com validade de 60 meses, este será o valor de referência. Porém, o custo médio de 36 meses contém somente os valores da Ata do TRF da 5ª Região, de 2019.
Considerando que foi verificado no caso das subscrições Red Hat Virtualization e CloudForms o efeito direto do aumento da cotação do dólar, é prudente atualizar o valor presente na Ata do TRF da 5ª Região utilizando o aumento na cotação do dólar como parâmetro.
Item | Cotação do Dólar | Custo |
TRF 5ªRegião (02/12/2019) | R$4,2261 | R$55.320,07 |
Presente (média de setembro/2021) | R$5,2797 | - |
Valor atualizado | +24,93% | R$69.111,80 |
Tabela 2.9.9-2: Estimativa do valor atualizado da subscrição Red Hat Ansible Tower a partir do aumento na cotação do dólar (dados de cotação segundo o site do Banco Central do Brasil: xxxxx://xxx.xxx.xxx.xx/xxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxx)
Após reajuste, o custo anual da subscrição Red Hat Ansible Tower com validade de 36 meses passa para o montante de R$69.111,80. Este será o valor considerado na estimativa de custos Red Hat.
Prosseguindo com a contabilização, deve-se estimar quantas subscrições serão necessárias. Assim, a pergunta é: quantos nós devem ser gerenciados pela solução de orquestração do TST? Os dados abaixo podem auxiliar nessa conclusão:
● O cluster de produção dispõe de mais de 1200 máquinas virtuais e atividades de orquestração podem potencialmente ser aplicadas a qualquer uma dessas máquinas virtuais;
● O número de máquinas virtuais criadas na infraestrutura do TST é crescente;
● Há outros elementos de infraestrutura que são parte dos processos de orquestração.
Se for considerado somente o quantitativo de máquinas virtuais existentes, já seria necessário adquirir pelo menos 13 subscrições. Considerando o valor atualizado presente na tabela 2.9.9-2, o custo anual com subscrições Red Hat Ansible Tower considerando o montante de 13 subscrições equivale a R$898.453,40, e a R$4.492.267,00, considerando 60 meses.
Finalmente, considerando a análise do Catálogo de Soluções de TIC para produtos e serviços Red Hat, o único produto identificado no catálogo que possui alguma relação com esta contratação é a subscrição Red Hat Enterprise Linux for Virtual Datacenters, que representa um custo mais elevado que a contratação de subscrição do software hypervisor, e encareceria desnecessariamente a contratação de uma possível solução Red Hat.
Somando-se os valores de todas as subscrições das ferramentas necessárias para compor a solução Red Hat teríamos um montante de R$7.336.267,00. Este valor, assim como nos casos da VMware e Microsoft, é uma estimativa, e possivelmente seria inferior, dadas as características da contratação.
Porém, é patente que optar por soluções Red Hat não representa vantagem econômica alguma. Dado o modelo de licenciamento da solução Red Hat Ansible Tower, o custo com esta solução resulta em um aumento expressivo no custo total com soluções Red Hat. E cabe repisar que esta estimativa não considera uma alternativa Red Hat para as funcionalidades atualmente implantadas pelo vRealize Log Insight.
2.9.10 Comparativo de custos VMware/Microsoft/Red Hat
No levantamento de mercado realizado em 2021, foram comparadas várias soluções das empresas VMware, Microsoft e Red Hat. Após a análise de critérios técnicos, concluiu-se que a renovação da subscrição VMware vCenter Server Standard e o upgrade e aquisição de subscrição do VMware vCloud Suite Enterprise são as soluções que atendem a necessidade do TST.
Porém, além de ser a solução VMware aquela que atende tecnicamente às necessidades do Tribunal, este estudo demonstrou que não há vantagem econômica clara em substituir a solução por solução Microsoft ou Red Hat. Os valores estimados a partir de contratações da Administração Pública demonstraram que os custos com as soluções dos outros dois fornecedores concorrentes estão muito próximos ao valor estimado para esta contratação, conforme tabela abaixo:
Empresa | Solução | Custo Total | % custo VMware |
VMware | Renovação de 1 subscrição vCenter Server Standard e upgrade 60 licenças mais aquisição de 60 subscrições de vCloud Suite Enterprise, modalidade Production, validade de 60 meses. | R$ 6.713.297,40 | Não se aplica |
Microsoft | Aquisição de licença perpétua e Software Assurance de 720 licenças Windows Server Datacenter e System Center Datacenter por 60 meses e Log Analytics para ingestão diária de 43GB com retenção de 365 dias por 60 meses. | R$ 6.458.676,82 | 3,79% mais barato |
Red Hat | Aquisição de 30 subscrições Red Hat Enterprise Virtualization, 30 subscrições Red Hat CloudForms e 13 subscrições Red Hat Ansible Tower (100 managed nodes), modalidade Premium, validade de 60 meses | R$7.336.267,00 | 9,28% mais caro |
Tabela 2.9.10-1: Comparativo de custos das soluções VMware, Microsoft e Red Hat. Os valores desta tabela se referem aos valores utilizados para comparação nos itens 2.9.7, 2.9.8 e 2.9.9.
Os valores apresentados na tabela 2.9.10-1 se tratam de estimativas que foram derivadas de valores encontrados em Atas da Administração Pública e catálogos de preços disponíveis na nuvem ou para parametrizar contratações do Poder Executivo. Por não se referirem efetivamente a subscrições com validade de 60 meses, os valores da tabela podem variar, com potencial de serem inferiores ao estimado (as estimativas são conservadoras e elevam o custo total da contratação). Assim, a diferença de custos das soluções Microsoft e Red Hat em comparação com a VMware podem variar para mais barato, ou mais caro.
De toda forma, a tabela demonstra que os custos das três soluções diante do cenário posto são próximos. Obviamente, não foi considerado o custo de migração e o custo de capacitação para a Red Hat e para a Microsoft, o que provavelmente elevaria ainda mais o custo para os dois casos. Mas, uma vez que não há vantagem econômica nenhuma em migrar para Red Hat ou Microsoft, a decisão se torna puramente técnica.
Pelos motivos já estabelecidos anteriormente, a solução a ser contratada já seria a solução VMware. O comparativo de preços entre as soluções esclarecem, no entanto, que esta estratégia é a adequada tanto na perspectiva técnica quanto na perspectiva de custos.
2.10 Justificativas da escolha do tipo de solução a contratar
A infraestrutura de virtualização dos servidores implantada no TST contém funcionalidades e capacidades avançadas de gestão e automação. Apesar dessas características, a evolução deste ambiente para uma nuvem privada se faz necessário a fim de agregar funcionalidades extras que permitam a entrega de serviços automatizados para os usuários da infraestrutura de TI, seguindo boas práticas de DevOps e de gestão de recursos de infraestrutura de TI.
As soluções que suportam a infraestrutura virtual do TST são compostas pelo VMware vCenter Server Standard e pelo pacote vCloud Suite Standard, e o presente estudo identificou que se deve realizar o upgrade da suite vCloud da versão Standard para a versão Enterprise e deve ser garantida a subscrição de todas as licenças que suportam o ambiente, consoante especificado na tabela 2.7-1, uma vez que:
● O escopo da contratação é garantir capacidade e funcionalidades implantadas atualmente na infraestrutura de virtualização de servidores do TST;
● Novas funcionalidades devem ser agregadas à infraestrutura no intuito de aumentar a eficiência da entrega de serviços de TI a partir de capacidades típicas de nuvem privada, como o auto-serviço;
● A capacidade computacional implantada no TST deve ser mantida, uma vez que há demanda crescente por recursos de processamento no ambiente virtual;
● As funcionalidades atualmente implantadas no TST habilitam a equipe técnica a manter o ambiente com custo operacional menor, e devem ser mantidas;
● São soluções comprovadamente robustas pela equipe técnica do TST, que já possui familiaridade e prática com soluções VMware;
● A migração de máquinas virtuais para solução diversa infere em riscos elevados, alterações contratuais, demandas a prestadores de serviços alheios a contratação ora em estudo, e não poderia ser feita em tempo hábil, considerando o volume da infraestrutura do TST;
● Seria necessário migrar fluxos de trabalho automatizados criados pela equipe técnica do TST, um trabalho realizado num período superior a 2 anos, e que sustenta atividades essenciais para a operação da infraestrutura de TIC do TST;
● Seria necessário garantir todas as integrações e habilidades de análise atualmente configuradas nas soluções VMware;
● Permitir uma configuração híbrida quanto a soluções de diferentes fornecedores não apresentam benefícios técnicos, mas risco do aumento da complexidade na gestão do ambiente;
● Não há indícios que demonstrem que substituir a solução VMware por soluções similares Red Hat ou Microsoft resultem em economia para a solução;
● Não foi possível validar vantagem na substituição do vRealize Log Insight por outra solução, uma vez que a alternativa da Microsoft é disponibilizada na nuvem, com valor elevado, e a Red Hat não possui alternativa no seu portfólio;
● Deve-se garantir o pleno funcionamento da solução NSX-T, esta adquirida a partir de licitação aberta para qualquer fornecedor e com ampla concorrência, e que dispõe de todas suas funcionalidades ativas somente quando integradas a servidores de virtualização VMware ESXi.
Por ser tecnicamente a solução que atende às necessidades elencadas neste documento quanto aos processos da infraestrutura de TIC e não haver vantagem econômica em substituir a solução por solução de mesma envergadura de outro fornecedor, o presente estudo opta pela contratação da solução VMware, conforme tabela 2.7-1.
2.11 Estimativas preliminares dos preços
Considerando o objeto desta contratação, conforme listado na tabela 2.7-1, o presente estudo dispõe de 2 fontes distintas para estimar o valor desta contratação:
● 15 pregões eletrônicos realizados pela Administração Pública;
● Catálogo de Soluções de TIC com Condições Padronizadas (Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019).
Considerando que as estimativas realizadas no item 2.9.7, tabela 2.9.7-1, além de permitir que se estabeleça paralelo de custos entre a solução VMware e soluções Red Hat e Microsoft a partir de contratos da Administração Pública, serve como uma estimativa de custos para esta contratação, os valores demonstrados nesta tabela serão utilizados como as estimativas preliminares dos preços para esta contratação.
Por se tratar de valores derivados a partir de contratos da Administração Pública, é esperado que estes valores estejam mais próximos ao resultado da contratação que propostas comerciais iniciais dos possíveis participantes do pregão eletrônico. Consoante ao já mencionado anteriormente, no entanto, é possível que custos inferiores sejam encontrados nesta contratação, uma vez que as subscrições terão validade de 60 meses.
Do exposto, considerando o quantitativo especificado na tabela 2.7-1, o custo estimado para esta contratação se dá conforme tabela abaixo:
Descrição | Qtd | Valor Unitário | Sub Total |
Aquisição de subscrição de suporte técnico e atualização por instância pelo período de 60 meses para o VMware vCenter Server 7 Standard na modalidade 24x7 (Production) | 1 | R$46.938,00 | R$46.938,00 |
Upgrade da licença VMware vCloud Suite Standard para VMware vCloud Suite Enterprise | 60 | R$36.692,74 | R$2.201.564,40 |
Aquisição de subscrição de suporte técnico e atualização por processador físico pelo período de 60 meses para o VMware vCloud Suite Enterprise na modalidade 24x7 (Production) | 60 | R$14.882,65 | R$4.464.795,00 |
Total | R$6.713.297,40 | ||
Tabela 2.11-1: Estimativas preliminares de preços.
2.12 Descrição da solução de TI como um todo
Trata-se de upgrade de versão de licenças perpétuas do software de virtualização que o TST já utiliza para agregar novas funcionalidades ao ambiente, e aquisição de subscrições que garantem o suporte do fabricante e o direito de atualização dos softwares.
2.13 Resultados pretendidos
Os resultados pretendidos são:
● Manutenção da capacidade de recursos computacionais do ambiente virtual do TST;
● Aumentar a qualidade e eficiência na entrega de serviços de infraestrutura de TI com novas funcionalidades típicas de nuvem privada;
● Garantir integridade, desempenho e disponibilidade do ambiente virtual do TST;
● Possibilidade de atualização dos produtos que compõem a solução;
● Desburocratizar o acesso aos serviços de TI do TST.
2.14 Providências para adequação do ambiente do órgão
A infraestrutura de virtualização do Tribunal já é baseada em VMware. O upgrade prevê somente liberação de novas funcionalidades em softwares já instalados, bem como a possibilidade de se instalar a nova solução, vRealize Automation, na infraestrutura. Este trabalho já está previsto para ser realizado de maneira automatizada pela solução VMware vRealize Lifecycle Manager.
Quanto às subscrições, não há providência a ser tomada. Os direitos de suporte e atualização permanecem como estão.
2.15 Plano de implantação
Conforme já mencionado, o fato de a infraestrutura do Tribunal ser VMware simplifica a implantação das novas funcionalidades disponibilizadas pelo upgrade do licenciamento vCloud. O resultado prático é que a licença será atualizada pelas interfaces de gerência, e a nova solução, vRealize Automation, será instalada de maneira automatizada pela solução VMware vRealize Lifecycle Manager.
Uma vez que o vRealize Automation pode utilizar a solução vRealize Orchestrator para entregar serviços automatizados, a instância atualmente utilizada pela equipe de infraestrutura do vRealize Orchestrator será conectada à nova solução vRealize Automation para disponibilização dos serviços pelo novo ambiente. Todas as novas funcionalidades, no entanto, passarão a ser desenvolvidas já via vRealize Automation.
3. Sustentação do Contrato
3.1 Recursos necessários para continuidade de negócio durante e após a contratação
A solução proposta no presente Estudo se trata de upgrade de licenças perpétuas referentes a softwares já instalados no TST, bem como a garantia de suporte e direito de atualização. Não há o que se fazer para adequar recursos humanos e recursos materiais necessários à continuidade do objeto contratado/adquirido.
3.2 Elementos necessários à continuidade do fornecimento da solução
Trata-se de licença perpétua, a contratação garante o suporte diretamente com o fornecedor e o direito de atualização. O fim da validade das subscrições, no entanto, não resulta na quebra do serviço de fornecimento de infraestrutura virtual e nuvem privada.
3.3 Transição contratual ou encerramento do contrato
No caso, quando da transição contratual, deverá ser realizada a migração no caso de outra solução vir a substituir a atual. No caso do encerramento sem prorrogação, a nossa licença é perpétua e podemos utilizá-la sem atualizações ou suporte técnico com o fabricante.
3.3.1 Entrega de produtos finais
O produto desta contratação é meramente a nova licença vCloud após o upgrade para a versão Enterprise. No caso das subscrições, basta a validação do prazo de validade contido em cada licença disponível pelo portal VMware (xxxxx://xx.xxxxxx.xxx).
3.3.2 Transferência de conhecimentos
A equipe técnica do TST já possui domínio básico da solução de virtualização e nuvem privada VMware, não sendo necessária a transferência de conhecimento para a operacionalização da solução, conforme mencionado em “Análise de Viabilidade da Contratação”.
3.3.3 Devolução de recursos materiais
Não se aplica.
3.3.4 Revogação de perfis de acessos
Os perfis de acesso criados estão restritos à própria solução, e se integram com a gestão de usuários, grupos e permissões do Tribunal. Não é necessário revogar qualquer acesso ao longo do ciclo de vida desta solução e não foram criados acessos que não os relacionados à equipe do TST responsável pela solução.
3.3.5 Direitos de propriedade intelectual
Não se aplica.
4. Estratégia para Contratação
4.1 Natureza do objeto a ser contratado
Trata-se da aquisição (via subscrição) de licenças de software de virtualização que o TST já utiliza e melhoria (upgrade) de licenças. A subscrição serve para permitir atualizações e suporte do fabricante. Seus padrões de desempenho e qualidade podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado. Portanto, a natureza do objeto a ser contratado é de serviço comum.
4.2 Justificativas para o parcelamento ou não da solução
Os produtos são comercializados por parceiros autorizados e divididos pelo fabricante por segmento de mercado. Nesta situação, o parceiro repassa diretamente ao fabricante os pedidos, que são atendidos diretamente por ele. Devido a essa dinâmica de comercialização, o parcelamento da solução não apresenta qualquer benefício.
4.3 Adjudicação do objeto
Conforme determina a legislação e os posicionamentos do Tribunal de Contas da União, o objeto está fracionado em suas menores partes e podem ser adjudicados a diversas empresas, não estando agrupados para fins de adjudicação.
4.4 Modalidade e tipo de licitação
Propomos a realização de pregão eletrônico.
4.5 Adequação orçamentária
Consta no Plano de Contratações de STIC para o exercício de 2021 da Secretaria de Tecnologia da Informação do TST as Ações Orçamentárias:
2021-AO-040 - Upgrade de licenças VMware vCloud com renovação do suporte (valor estimado em R$ 3.000.000,00), PLACON 2021 sob a identificação 15101.2021.183699 (porém com o valor desatualizado);
4.6 Vigência
4.6.1 O contrato, para o item 1, terá vigência de 60 (sessenta) meses a contar de 28/02/2022 ou da data da ativação da subscrição, caso esta seja posterior àquela.
4.6.2 Para o item 2, o contrato terá vigência de 90 (noventa) dias a contar do recebimento definitivo.
4.6.3 Para o item 3, o contrato terá vigência de 60 (sessenta) meses a contar de 20/12/2021 ou da data da ativação da subscrição, caso esta seja posterior àquela.
4.7 Equipe de Gestão da Contratação
A Equipe de Gestão da Contratação será designada pela Coordenadoria de Material e Logística quando da assinatura do contrato, uma vez que a fase de gestão e fiscalização do contrato se inicia com a assinatura do contrato e visa acompanhar e garantir a adequada prestação dos serviços e/ou o fornecimento dos bens durante o período de execução do contrato.
5. Análise de Riscos da Contratação
O contexto aplicado à contratação seguirá o contexto geral especificado no Plano de Gestão de Riscos definido no Ato XXXX.XXXX.XX Nº 131, de 13 de março de 2015, que dispõe sobre a Política de Gestão de Riscos.
Complementarmente ao contexto geral, também serão considerados como parâmetros aqueles definidos na Resolução CNJ Nº 182, de 17 de outubro de 2013:
i) riscos que possam vir a comprometer o sucesso da contratação; e
ii) riscos que emergirão caso a contratação não seja realizada.
1. Riscos que podem comprometer o sucesso da contratação
Nº | Descrição do Risco | Probabilidade de Ocorrência | Impacto | Ações de mitigação ou contingência | Responsáveis pelas ações | Período de execução das ações |
1 | Contingenciamento orçamentário | Baixa | Alto | Verificar possibilidade de adequação orçamentária de outras fontes | Administração do TST | Quando da ocorrência |
2 | Não aprovação dos artefatos do planejamento da contratação | Média | Médio | Realização de novo processo licitatório | Equipe de Planejamento da Contratação | Quando da ocorrência |
3 | Atraso no processo ou suspensão do certame licitatório em face de impugnações | Média | Médio | Antecipar-se a possíveis questionamentos de licitantes | Equipe de Planejamento da Contratação | Planejamento da contratação |
4 | Licitação deserta | Baixa | Alto | Ser claro na especificação do objeto e submeter o Termo de Referência a especialista do mercado a fim de observar se não há itens inexequíveis na especificação | Equipe de Planejamento da Contratação | Planejamento da contratação |
5 | Incapacidade de execução do contrato | Baixa | Alto | Definição de níveis de serviços baseados em contratações anteriores, em conformidade com a necessidade do TST | Equipe de Planejamento da Contratação | Planejamento da contratação |
6 | Tempo para atendimento de resolução de incidentes insatisfatório | Baixa | Alto | Levantamento da necessidade real do Tribunal | SGSB | Planejamento da contratação |
7 | Inobservância dos procedimentos formais previstos na Res. CNJ nº 182/2013 e outras leis | Baixa | Alto | Revisões dos artefatos de contratação por diversos setores do Tribunal | Equipe de Planejamento da Contratação | Planejamento da contratação |
2. Riscos caso a contratação não seja realizada
Nº | Descrição do Risco | Probabilidade de Ocorrência | Impacto | Ações de mitigação ou contingência | Responsáveis pelas ações | Período de execução das ações |
1 | Expiração da validade das subscrições VMware | Alta | Alto | Providenciar contratação | SETIN/SEA | Imediata |
2 | Impossibilidade de se aplicar atualizações no ambiente por ausência de subscrição | Alta | Alto | Aplicar todas as atualizações cabíveis no ambiente até a data do vencimento da subscrição | CITEC | Imediata |
3 | Advento de falha em appliance de controle do ambiente virtual | Baixa | Médio | Reinstalar e reconfigurar o appliance | CITEC | Vencimento do contrato de suporte |
4 | Falhas de segurança no ambiente virtual | Baixa | Alto | Garantir a atualização frequente das versões de software e garantir suporte ativo com o fabricante e direito de atualização | CITEC | Execução do contrato |
6. Equipe de Planejamento e Apoio a Contratação
O presente Estudo Técnico Preliminar foi elaborado pela Equipe de Planejamento e Apoio a Contratação e os aspectos administrativos da contratação foram devidamente verificados pelo integrante administrativo, sendo aprovado pela área demandante e área administrativa.
26 / 11 / 2021 | Integrante Técnico Vinícius Porto Lima cód.: 54128 | DN: c=BR, o=ICP-Brasil, ou=Autoridade VINICIUS PORTO Certificadora da Justica - AC-JUS, ou=26221089000100, ou=Presencial, ou=Cert-JUS Institucional - A3, ou=Tribunal LIMA:54128 Superior do Trabalho - TST, ou=SERVIDOR, cn=VINICIUS PORTO LIMA:54128 Dados: 2021.11.29 16:04:31 -03'00' |
26 / 11 / 2021 | Integrante Requisitante Xxxxxxxx Xxxx Xxxxxxxxx cód.: 42780 | Xxxxxxxx Xxxxxxxx de forma digital por Xxxxxxxx Xxxx Xxxxxxxxx DN: cn=Xxxxxxxx Xxxx Xxxxxxxxx, o=Tribunal Superior do Lobo Pulcineli Trabalho, ou=TST, xxxxxxxxxxxxxx.xxxxxxxxx@xxx.xxx.xx, c=BR Dados: 2021.11.29 15:57:17 -03'00' |
26 / 11 / 2021 | Integrante Administrativo Xxxxxxx Xxxxxx Xxxxxxxx cód.: 31268 | Xxxxxxx Xxxxxx Assinado de forma digital por Xxxxxxx Xxxxxx Xxxxxxxx DN: cn=Xxxxxxx Xxxxxx Xxxxxxxx, o=Tribunal Teixeira Superior do Trabalho, ou=CLCON/SRPAQ, xxxxxxxxxxxxx.xxxxxxxx@xxx.xxx.xx, c=BR Dados: 2021.11.29 16:28:44 -03'00' |