ESTUDO TÉCNICO PRELIMINAR DA CONTRATAÇÃO
ESTUDO TÉCNICO PRELIMINAR DA CONTRATAÇÃO
(Contratação de Serviços de Computação em Nuvem)
1. DO OBJETO
Este documento tem por objetivo analisar a viabilidade técnica e econômica da contratação de serviços de computação em Nuvem no âmbito do Ministério do Planejamento, Desenvolvimento e Gestão - MP, bem como fornecer informações necessárias para subsidiar as fases posteriores do planejamento da contratação.
2. TERMOS E DEFINIÇÕES UTILIZADAS
2.1. Computação em nuvem: é um modelo para permitir que o provisionamento de recursos e serviços possam ser realizados de qualquer lugar e a qualquer momento, de maneira conveniente, com acesso através de rede a recursos computacionais configuráveis (ex: redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente provisionados e devolvidos com o mínimo de esforço em gerenciamento ou interatividade com o provedor de serviços.
2.2. Características essenciais de computação em nuvem
2.3. Autosserviço sob demanda: O contratante pode unilateralmente provisionar a capacidade computacional necessária, como servidores e redes de armazenamento, de maneira automática sem precisar de interação humana com o provedor do serviço.
2.4. Amplo acesso pela rede: Recursos computacionais estão disponíveis através da rede e acessados através de mecanismos padrões que promovem o uso heterogêneo de plataformas clientes (ex: smartphones, tablets, laptops, estações de trabalho, etc.).
2.5. Grupo de recursos: Os recursos do provedor de serviços são agrupados para servir múltiplos clientes usando o modelo multi-tenant, com diferentes recursos físicos e virtuais, dinamicamente alocados e realocados conforme demanda. Exemplos de recursos, incluem armazenamento, processamento, memória, e largura de banda de rede.
2.6. Rápida Elasticidade: Capacidades podem ser elasticamente aumentadas ou diminuídas de acordo com a demanda atual e o perfil de uso das aplicações. Estas
alterações podem ser realizadas a qualquer momento, possibilitando otimização do uso de recursos e consequente economia de valores.
2.7. Serviço mensurado: Sistemas de nuvem automaticamente controlam e otimizam o uso de recursos, levando em consideração capacidades de monitoramento em um nível apropriado para o tipo de serviço (ex: armazenamento, processamento, largura de banda, e usuários ativos por contas.) O uso de recursos pode ser monitorado, controlado e reportado, provendo transparência tanto para o provedor quanto para o consumidor.
2.8. Modelos de Serviços em nuvem
2.9. SaaS - Software as a Service – Uso de software como Serviço. A capacidade provida para o cliente é para usar aplicações rodando no provedor em uma infraestrutura de nuvem. As aplicações são acessíveis de vários dispositivos através de uma interface cliente, como um navegador web, ou alguma interface de aplicação.
2.10. PaaS - Platform as a Service - Plataforma como Serviço - Capacidade fornecida ao cliente para provisionar na infraestrutura de nuvem, aplicações adquiridas ou criadas para o cliente, desenvolvidas com linguagens de programação, bibliotecas, serviços e ferramentas suportados pelo provedor de serviços em nuvem. O cliente não gerencia nem controla a infraestrutura na nuvem subjacente incluindo rede, servidores, sistema operacional ou armazenamento, mas tem controle sobre as aplicações instaladas e possivelmente sobre as configurações do ambiente de hospedagem de aplicações.
2.11. IaaS - Capacidade fornecida ao cliente para provisionar processamento, armazenamento, comunicação de rede e outros recursos de computação fundamentais nos quais o cliente pode instalar e executar softwares em geral, incluindo sistemas operacionais e aplicativos. O cliente não gerencia nem controla a infraestrutura na nuvem subjacente mas tem controle sobre os sistemas operacionais, armazenamento e aplicativos instalados, e possivelmente um controle limitado de alguns componentes de rede.
2.12. Serviço na modalidade upfront: Para esse tipo de contratação os recursos são alocados previamente por um período de um ano e seu faturamento ocorre mensalmente. Os serviços contratados nessa modalidade têm menor custo comparado aos serviços contratados por demanda.
2.13. Serviço na modalidade por demanda: Para esse tipo de contratação os recursos são alocados por demanda, sem um período predeterminado de alocação dos recursos, onde o faturamento deve ocorrer periodicamente, de acordo com a Ordem de Serviço. Essa modalidade de contratação é adequada para cargas de trabalho com características que permitem determinar seu tempo de execução ou que variam na necessidade por recursos computacionais de acordo com a demanda, em função do horário ou da data em que são acessados.
2.14. Nuvem pública: Infraestrutura de computação em nuvem pertencente a um provedor de serviços em nuvem e gerenciada por ele. Os recursos computacionais são baseados em virtualização, agrupados e compartilhados entre clientes, e acessados via Internet ou uma conexão de rede dedicada. O uso dos recursos é monitorado e pago conforme o uso.
3. CONTEXTO ATUAL
A Secretaria de Tecnologia da Informação e Comunicação (SETIC) do Ministério do Planejamento, Desenvolvimento e Gestão (MP) é responsável por planejar, desenvolver, implantar e manter os sistemas de informação necessários ao funcionamento deste Ministério, seja com recursos internos ou externos. Além disso é responsável pela prestação de apoio técnico às demais unidades desta pasta na implantação e manutenção de sistemas de informação, inclusive sugerir normas de utilização dos recursos computacionais. Neste rol de responsabilidades, destaca-se a busca pela inovação nas soluções tecnológicas oferecidas, o aprimoramento permanente do relacionamento com fornecedores e o fortalecimento permanente da Tecnologia da Informação (TI) relacionados à sua atividade finalística.
Para atingir as metas alinhadas com o planejamento estratégico institucional e traçadas pelo Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) 2017-2019, a SETIC aumentou o seu investimento na internalização de aplicações e de serviços providos pelo Serviço Federal de Processamento de Dados (SERPRO) com o intuito de reduzir custos, diminuir a dependência de recursos e habilidades técnicas e elevar o nível de qualidade na entrega dos serviços.
Para que as metas listadas sejam atingidas faz-se necessário estabelecer um ecossistema que provê no mínimo algumas características como: i) solução de virtualização; ii) sistemas de gerenciamento de controle de acesso e identidade; iii) soluções de
hiperconvergência de recursos; iv) fábricas de sustentação de software; e v) central de atendimento ao usuário vi) Infraestrutura segura e rapidamente escalável.
Uma dessas vertentes de necessidades é a ampliação e gerenciamento da Infraestrutura necessária para suportar todas as estratégias determinadas. Avaliando soluções, identificamos que parte desta estratégia pode ser atingida através da utilização de infraestrutura de nuvem pública, tendo em vista, algumas características primordiais inerentes a este tipo de serviço, como: redução de custos de aquisição e manutenção, flexibilidade, agilidade e escalabilidade do ambiente, acesso a tecnologias como serviço (CDN, DNS, entre outros).
Atualmente o MP possui, em seu ambiente interno, infraestrutura e soluções de virtualização, disponibilizando diversos serviços de rede, sistemas corporativos e serviços ao público externo. Entretanto, pretende-se evoluir esse ambiente baseando-se em tecnologia de cloud (nuvem), possibilitando a otimização dos recursos computacionais, agilidade na entrega de serviços, orquestração e automação de processos, e alta disponibilidade dos serviços.
O Conceito de Computação em Nuvem está cada vez mais inserido a um contexto de TI eficiente, dando suporte a redução de custos e aumento de eficiência na disponibilização de serviços suportados pela TI. Neste contexto, os setores públicos e privados vêm adotando esse modelo com o objetivo de agregar valor ao negócio.
A Cloud Computing (Computação em Nuvem) é um conceito relativamente novo. Registra-se no livro de Xxxxxx Xxxxx, Computação em Nuvem – Nova Arquitetura de TI (2015), que a primeira menção dessa expressão foi feita em 2005, por Xxxx Xxxxxx, então CEO do Google. No mesmo livro, o autor descreve que computação em nuvem “é substituir ativos de TI que precisam ser gerenciados internamente por funcionalidades e serviços do tipo “pague- conforme-crescer” a preços de mercado.”
Computação em nuvem também foi definida como: “Um conjunto de recursos virtuais facilmente utilizáveis e acessíveis, tais como hardware, software, plataforma de desenvolvimento e serviços. Esses recursos podem ser dinamicamente reconfigurados para se ajustarem a uma carga de trabalho (workload) variável, permitindo a otimização do seu uso. Esse conjunto de recursos é tipicamente explorado através de um modelo “pague-pelo-uso”, com garantias oferecidas pelo provedor através de acordos de nível de serviços” (Xxxxxx Xxxxxx apud Vaquero et al, 2009, posição 731).
Com base no draft publicado pelo NIST (National Institute of Standards and Technology) em janeiro de 2011, é possível obter a definição de que computação em nuvem é um modelo que permite acesso sob demanda a um conjunto compartilhado de recursos computacionais configuráveis (por exemplo, redes, servidores, armazenamento, aplicativos e serviços), que podem ser rapidamente provisionados e lançados com esforço de gerenciamento mínimo ou interação do provedor de serviços.
No âmbito da Administração Pública Federal brasileira, a Norma Complementar nº 14/IN01/DSIC/SCS/GSIPR define computação em nuvem como um “modelo computacional que permite acesso por demanda, e independente da localização, a um conjunto compartilhado de recursos configuráveis de computação (rede de computadores, servidores, armazenamento, aplicativos e serviços), provisionados com esforços mínimos de gestão ou interação com o provedor de serviços.”
É importante ressaltar que o MP possui atualmente iniciativas em computação em nuvem, conforme contrato Nº 36/2016, possibilitando à SETIC deste órgão entender os detalhes do funcionamento da estrutura, características técnicas e adquirir experiência na gestão da infraestrutura em nuvem e nas ferramentas necessárias para gestão.
Além do conhecimento técnico, esta aquisição permitiu à SETIC identificar e prospectar custos relacionados com a manutenção do ambiente atual em nuvem e quais as futuras necessidades em termo de infraestrutura e custos relacionados para que possamos garantir a continuidade do negócio.
4. NECESSIDADES DE NEGÓCIO
(IN. 04/2014, Art. 12, I)
As necessidades de negócio descritas na tabela a seguir nortearão os requisitos tecnológicos, modelo de execução e de gestão da contratação.
ID | Descrição |
01 | Melhorar continuamente a prestação de serviços de TI; |
02 | Estimular a terceirização das atividades de execução, priorizando a atuação dos servidores do MP em atividades de gestão; |
03 | Aprimorar a gestão orçamentária de recursos de TI |
04 | Estabelecer padrões adequados de resultados com vistas ao ganho de escala produtiva, a facilidade de custeamento e orçamentação e a ampla competitividade |
do mercado, vinculados às práticas de padronização de serviços e definição de resultados; | |
05 | Prover um programa permanente de Tecnologia da Informação que aumente e promova a modernização da gestão dos processos e serviços de TI utilizados pelo MP; |
06 | Prover a instituição de infraestrutura de Tecnologia de Informação, adequada ao desenho institucional do MP; |
07 | Atender aos requisitos de disponibilidade de informação dos serviços e soluções de TI disponibilizadas pelo MP ao seu público interno e à sociedade; |
08 | Alcançar maior eficácia no provimento de infraestrutura por meio de mecanismos de auto-provisionamento sob demanda (“on-demand self-service”), amplo acesso pela rede (“broad network access”), compartilhamento através de pool de recursos (“resource pooling”), rápida elasticidade (“rapid elasticity”) e serviços medidos por utilização (“measured service”); |
09 | Definir uma entidade para gerenciar o uso, o desempenho e a entrega dos serviços em nuvem e negociar a relação entre o provedor e o consumidor dos serviços. |
5. DEMANDAS DOS POTENCIAIS GESTORES E USUÁRIOS DA SOLUÇÃO
(IN. 04/2014, Art. 12, I, a)
5.1. ANÁLISE DOS SERVIÇOS
A tabela a seguir apresenta a relação de serviços que são candidatos a utilização dos recursos em nuvem, devido a demanda por rápido aprovisionamento e/ou por elasticidade de recursos computacionais.
ID | Serviços que demandam elasticidade no aprovisionamento de infraestrutura |
01 | Portal de Dados Abertos |
02 | Portal do PAC |
03 | Portal de Serviços MP |
04 | Painéis de visualização de dados |
05 | Barramento PEN |
06 | Mecanismo de fiscalização de gastos de prefeituras e municípios |
5.2. FUNDAMENTAÇÃO DA ESTIMATIVA DO VOLUME
Para dimensionamento dos serviços de computação em nuvem e dos serviços técnicos especializados, utilizou-se o histórico de utilização dos serviços alocados em nuvem para o MP e projetou-se um crescimento anual baseado na expectativa de novos serviços. A tabela a seguir apresenta a projeção de crescimento de instancias em 2018 e nos próximos 30 meses. Adotou-se uma taxa de expansão anual de +9%.
Período de referência | Qtd. Instâncias | Qtd. Disco (GB) |
2018 | 555 | 90.859 |
2019 | 605 | 99.037 |
2020 | 660 | 107.951 |
2021 (6 meses) | 689 | 112.809 |
Para efeitos de estimativa dos serviços técnicos, utilizou-se como referência a quantidade de novos projetos previstos para os próximos 30 meses, conforme tabela a seguir. A projeção da quantidade de projetos para os próximos 30 meses baseou-se em uma taxa de crescimento anual de 30%, obtida após análise do histórico de demanda de projetos em nuvem do MP.
Período | Qtd. de projetos em nuvem criados/previstos |
2018 | 111 |
0000-0000 | 000 |
Outro elemento a ser considerado no dimensionamento dos serviços de computação em nuvem e de serviços técnicos especializados é o número de endereços IP (Internet Protocol) públicos e respectiva projeção de crescimento ao longo dos próximos 30 meses, conforme tabela a seguir.
Período | Qtd. de endereços IPs públicos criados/previstos |
2018 | 466 |
0000-0000 | 000 |
6. SOLUÇÕES DISPONÍVEIS NO MERCADO
(IN. 04/2014, Art. 12, I, b)
O mercado de plataformas de computação em nuvem mostra-se altamente concentrado, conforme pode-se verificar no quadrante elaborado pelo Gartner referente ao ano de 2017.
Apesar dessa concentração de mercado dos provedores de nuvem, o mercado de corretagem de computação em nuvem (cloud broker) - agente intermediário em uma negociação entre um cliente e um fornecedor de computação em nuvem, podendo aconselhar uma empresa a respeito dos melhores serviços que se adequem às suas necessidades - encontra-se em franca expansão tanto no cenário mundial quando nacional. Segundo a estudo especializado no setor de Cloud Service Brokerage1, o mercado global de serviço de broker de computação em nuvem apresenta uma expectativa de crescimento em 2018 de 6,78 bilhões de dólares e até 2023 de 15,03 bilhões de dólares, ditando uma taxa de crescimento anual de 17,3%. Esse crescimento característico fortalece a competição no mercado de broker de nuvem.
Dessa forma, a utilização dos brokers mostra-se como uma opção relevante em se tratando de contratação de serviços de nuvem para o governo federal, permitindo implantar
1 "Cloud Services Brokerage Market by Service Type (Catalog Management, Workload Management, Operations Management), Platform (Internal Brokerage, External Brokerage), Deployment Model, Organization Size, Vertical, and Region - Global Forecast to 2023"
um modelo que minimize os riscos inerentes a referida contratação, considerando que os órgãos da administração pública federal possuem baixa maturidade na contratação e uso de serviços de computação em nuvem, conforme aponta o Acórdão 1.739, do Plenário do Tribunal de Contas da União.
7. PROJETOS SIMILARES REALIZADOS POR OUTROS ÓRGÃOS OU ENTIDADES DA ADMINISTRAÇÃO
(IN. 04/2014, Art. 12, I, c)
Os projetos recentes realizados por órgãos públicos que utilizaram o conceito de cloud computing analisados foram:
ÓRGÃO | PREGÃO | OBJETO |
TCU | 22/2017 | Contratação de serviço de computação multinuvem, suporte técnico especializado e treinamento, em regime de empreitada por preço unitário. |
FINEP | 41/2014 | Contratação de empresa para prestação de serviços continuados de Data Center, infraestrutura de hardware e software, através de Cloud Computing, na modalidade de distribuição NUVEM PRIVADA, incluindo os serviços de hospedagem, armazenamento, processamento e comunicação de dados, ponto-a-ponto, com os sistemas e aplicativos da Financiadora de Estudos e Projetos FINEP. |
TCM/BA | 07/2017 | Serviços especializados de natureza continuada de computação em nuvem em Data Center externo para hospedagem de aplicações do TCM-PA, no modelo de infraestrutura como Serviço (IaaS), suporte, monitoramento e gerenciamento da infraestrura em nuvem e aplicações hospedadas. |
8. REQUISITOS TECNOLÓGICOS
(IN. 04/2014, Art. 12, I, b)
8.1. JUSTIFICATIVA DOS MACRORREQUISITOS TECNOLÓGICOS 0.0.0.XX MODELO DE PRESTAÇÃO DOS SERVIÇOS
O modelo de prestação dos serviços segue o modelo arquitetural de referência proposto pelo NIST e citado na ISO 17799:2005, conforme figura a seguir.
Figura 1 - Arquitetura de Referência para Computação em Nuvem (Fonte: Xxxxxx Xxxxx 2005)
O modelo de prestação de serviços requer a contratação de um broker (intermediário de nuvem) que auxiliará na prestação dos serviços providos pelo provedor de nuvem.
Neste modelo o MP enquadra-se como o consumidor dos serviços em nuvem. O serviço de auditor de nuvem não foi contemplando neste primeiro momento por ainda não estar plenamente difundido no mercado brasileiro.
0.0.0.XX NÃO PARCELAMENTO DO OBJETO
A adjudicação será global, uma vez que existe alto grau de associação entre os serviços previstos. Ao abrir uma Ordem de Serviço (OS), a contratante solicita determinada solução ou serviço da contratada. Para atender à OS, o integrador (broker) precisa fornecer uma combinação de serviços do provedor de nuvem e dos seus próprios funcionários, que devem ser capacitados na plataforma de nuvem do provedor.
Os serviços de computação em nuvem, os serviços de suporte técnico e os serviços de treinamento são dependentes de uma mesma plataforma: os serviços técnicos especializados
e o treinamento devem ser executados por empresa que possui expertise na plataforma do provedor de nuvem que será contratado, logo o parcelamento desses serviços em itens comprometeria o conjunto da solução por separar serviços com alto grau de interdependência.
Diante do exposto, o único modelo de adjudicação possível nesta contratação é o
global.
8.1.3. DA APLICAÇÃO DO DECRETO 8.135/2013
8.1.4.Em atenção ao disposto no Decreto nº 8.135/2013, por meio do Ofício nº 34330 (SEI/MP 6021289 e 6021315) realizou-se consulta formal às empresas públicas Serpro e Dataprev acerca da prestação de serviços em nuvem nos termos do objeto em tela. Houve manifestação dessas Empresas Públicas em relação à prestação de serviços futuros de uma “nuvem de governo” com enfoque em informações sensíveis e classificadas, que não integram o escopo da presente contratação.
8.1.5.DAS MÉTRICAS ADOTADAS
8.1.5.1. USN – Unidade de Serviços em Nuvem
A USN visa estabelecer-se como método previsível, linear e flexível para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem. A métrica de USN consiste no estabelecimento de valor de referência específico para cada tipo de serviço de nuvem, conforme métrica individual associada ao consumo dos recursos.
O broker deverá propor um preço único à métrica USN que será multiplicado pelo valor de referência do serviço e pela quantidade consumida do recurso em determinado período.
Para obtenção dos valores de referência em USN de cada serviço previsto no catálogo de serviços de computação em nuvem, obtiveram-se os preços em dólar aplicados a cada unidade de cada serviço nos três maiores provedores de nuvem (segundo quadrante elaborado pelo Gartner para o ano de 2017), na região leste dos EUA, por ser essa a localidade que apresenta o menor custo para os serviços. O valor final de referência em USN para cada item consiste no valor médio desses preços. O proponente (broker) deverá contabilizar seus
critérios próprios de absorção ou de rateio de custos para composição do valor final unitário da USN.
Para obter os valores de referência em USN das máquinas virtuais, primeiro dividiu-se o valor cobrado por máquina virtual/hora pela quantidade de vCPUs de cada uma das máquinas virtuais de propósito geral disponíveis no catálogo dos provedores pesquisados, obtendo-se, dessa forma, o valor que seria cobrado por hora de utilização da máquina virtual, caso a unidade de remuneração fosse Unidade de vCPU/hora. O mesmo método foi utilizado para obter-se o valor em Gigabyte de memória/hora, dividiu-se, nesse caso, o valor cobrado em hora pela quantidade de memória que compõe cada máquina virtual. Posteriormente, calculou-se a média dos valores apurados na etapa anterior, obtendo desse cálculo os valores de referência para as unidades de vCPU e Gigabyte de memória aplicados às máquinas virtuais que compõem o rol de serviços de computação em nuvem.
Os demais serviços tiveram seus valores de referência em USN calculados pela média dos valores cobrados pelos provedores pesquisados para serviços equivalentes.
A tabela a seguir apresenta o registro do cálculo dos valores de referência em USN para cada serviço.
Item | Recurso | Unidade | AWS | Azure | Média | |
1 | Máquina virtual Padrão - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0325 | 0,0275 | 0,0299 | 0,0300 |
2 | Máquina virtual Padrão - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memóra/hora | 0,0081 | 0,0077 | 0,0080 | 0,0079 |
3 | Máquina virtual Windows - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0763 | 0,0645 | 0,0699 | 0,0702 |
4 | Máquina virtual Windows - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memóra/hora | 0,0191 | 0,0177 | 0,0186 | 0,0185 |
5 | Máquina virtual com serviço de hospedagem de container gerenciado adquirida por meio de Host, reservada por 1 ano | Unidade de vCPU/hora | 0,0325 | 0,0275 | 0,0299 | 0,0300 |
6 | Máquina virtual Padrão - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0515 | 0,0531 | 0,0475 | 0,0507 |
7 | Máquina virtual Padrão - adquirida por meio de memória (por demanda) | Gigabyte de memóra/hora | 0,0129 | 0,0149 | 0,0127 | 0,0135 |
8 | Máquina virtual Windows - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0975 | 0,0930 | 0,0875 | 0,0927 |
9 | Máquina virtual Windows - adquirida por meio de memória (por demanda) | Gigabyte de memóra/hora | 0,0244 | 0,0257 | 0,0233 | 0,0245 |
10 | Serviço de armazenamento de blocos (SSD) | Gigabyte/mês | 0,1000 | 0,3500 | 0,1700 | 0,2067 |
11 | Serviço de armazenamento de blocos (HDD) | Gigabyte/mês | 0,0450 | 0,0460 | 0,0400 | 0,0437 |
12 | Serviço de armazenamento de objetos | Gigabyte/mês | 0,0220 | 0,0200 | 0,0260 | 0,0227 |
13 | Tráfego de saída da rede | Gigabyte/mês | 0,0590 | 0,0800 | 0,1033 | 0,0808 |
14 | Tráfego de rede do balanceador de carga | Gigabyte/mês | 0,0080 | 0,0050 | 0,0080 | 0,0070 |
15 | Tráfego de rede do CDN | Gigabyte/mês | 0,1208 | 0,1367 | 0,0950 | 0,1175 |
16 | Serviço de balanceamento de carga (*) | Unidade/hora | 0,0250 | 0,0250 | 0,0250 | 0,0250 |
17 | Serviço de balanceamento de carga utilizando gerenciador de tráfego (*) | DNS Queries Milhão/Mês | 0,4000 | 0,5400 | - | 0,4700 |
18 | Porta de conexão de fibra 10Gbps | Unidade/hora | 2,2500 | 6,9444 | 2,3611 | 3,8518 |
19 | Serviço de DNS – Hospedagem de zonas | Zona/mês | 0,1000 | 0,1000 | 0,1000 | 0,1000 |
20 | Serviço de DNS – Consultas | Milheiro de consulta/mês | 0,4000 | 0,4000 | 0,4000 | 0,4000 |
21 | Serviço de VPN | Gigabyte/Mês | 0,0100 | 0,0100 | 0,0100 | 0,0100 |
22 | VPN Gateway | Hora de Conexão | 0,0500 | 0,0400 | 0,0500 | 0,0467 |
23 | Serviço de BI | Node/mês | 24,0000 | 735,9100 | - | 253,3033 |
24 | Serviço de Cofre de Senhas | Por operação (a cada 10.000) | 1,8800 | 0,0300 | 0,0600 | 0,6567 |
25 | Serviço Web Aplication Firewall por Regra de ACL (**) | ACL/hora | 0,0069 | - | 0,0100 | 0,0085 |
26 | Serviço Web Aplication Firewall por hora (**) | Gateway/hora | - | 0,0250 | - | 0,0250 |
27 | Serviço de Backup | Instância/mês | - | 10,0000 | - | 10,0000 |
28 | Serviço de armazenamento de Backup | Gigabyte/Mês | 0,0040 | 0,0232 | 0,0070 | 0,0114 |
29 | Serviço de Autenticação (Integração com AD) por usuário (***) | Por usuário/Mês | - | 1,0000 | 5,3300 | 3,1650 |
30 | Serviço de Autenticação (Integração com AD) por mês (***) | Gigabyte/Mês | 0,0663 | - | - | 0,0663 |
31 | Serviço de Auditoria e Análise de Logs | Gigabyte/Mês | 0,5000 | 0,5000 | 0,5000 | 0,5000 |
32 | IP Público | IP/hora | - | 0,0050 | - | 0,0017 |
(*) O Serviço de balanceamento de carga deverá ser prestado na métrica definida no item 16 ou no item 17 a ser indicada pela CONTRATADA na proposta de preços. | ||||||
(**) O serviço de Web Aplication Firewall deverá ser prestado na métrica definida no item 24 ou no item 25 a ser indicada pela CONTRATADA na proposta de preços. | ||||||
(***) O serviço de Autenticação deverá ser prestado na métrica definida no item 29 ou no item 30 a ser indicada pela CONTRATADA na proposta de preços. | ||||||
8.1.5.2. Unidades de Serviço Técnico - UST
Os serviços técnicos especializados serão remunerados por meio de Unidades de Serviço Técnico (UST). A unidade de medida adotada (UST) corresponde ao esforço padronizado para determinada complexidade, independentemente da quantidade de recursos humanos alocados. O seu pagamento é condicionado à prestação dos serviços e atendimento aos níveis de serviços especificados.
9. DOS RECURSOS DE SEGURANÇA DA INFORMAÇÃO
Considerando os riscos de segurança inerentes ao armazenamento de informações em ambientes externos ao MP, faz-se necessário que o provedor de nuvem adote altos padrões de segurança. Dentre as normas de segurança da informação existentes no mercado, a ISO 27001 é referência no campo da Tecnologia da Informação para sistemas de gestão de segurança da informação. A norma ISO 27017 disponibiliza instruções de implementação de controles adicionais de segurança da informação específicos para provedores de serviços de nuvem. Já a norma ISO 27018 tem foco na proteção de dados pessoais na nuvem. Isso posto, entende-se como imprescindível que o provedor de nuvem seja certificado nas normas supracitadas, objetivando, dessa forma, resguardar a Administração quanto aos princípios basilares de Segurança da Informação: disponibilidade, integridade, confidencialidade e autenticidade das informações a serem hospedados em infraestruturas de nuvem pública.
10. DA JURISDIÇÃO DOS DADOS
A NC14 IN01/DSIC/SCS/GSIPR, publicada pelo Gabinete de Segurança Institucional da Presidência da República, autoridade para assuntos de segurança da informação para o Executivo Federal e o anexo à Portaria nº 20, de 14 de junho de 2016 da SETIC (STI à época de sua publicação), que trata do assunto de computação em nuvem, determinam que os dados e informações de órgão do governo, contratante de serviços em nuvem, residam exclusivamente em território nacional. Tais recomendações visam não somente a segurança quanto ao sigilo das informações, mas também resguardar a supremacia da legislação brasileira sobre os dados e informações.
11. DIMENSIONAMENTO DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM.
A tabela a seguir apresenta a memória de cálculo da estimativa do volume de USN previsto para a vigência do contrato.
Item | Forma de uso | Descrição do serviço | Unidade | Valor USN | Qtde. | Volume mensal de USN | % mensal | Justificativa |
1 | Reservada por 1 ano | Máquina virtual Padrão - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0300 | 681 | 14.709,6000 | 26,79% | Quantidade Atual de Cores Utilizados em Todos os Projetos de Produção, dimensionados a partir da necessidade de cores. Estes projetos exigem disponibilidade 24x7, por isso são elegíveis para Reserva anual de hardware. Obs: O total de Cores Utilizados em produção é de 733, foram subtraidos 52 cores referentes aos projetos de Qlikview, que são dimensionados pela quantidade de RAM |
2 | Reservada por 1 ano | Máquina virtual Padrão - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memória/hora | 0,0079 | 640 | 3.640,3200 | 6,63% | Foi estimado 25% sobre a quantidade Atual (2555,5) de Memória RAM Utilizados em Todos os Projetos de Produção, dimensionados a partir da necessidade de RAM. Estes projetos exigem disponibilidade 24x7, por isso são elegíveis para Reserva anual de hardware |
3 | Reservada por 1 ano | Máquina virtual Windows - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0702 | 80 | 4.043,5200 | 7,36% | Quantide Atual de Cores utilizados pelos projetos Qliksense, que são compatíveis apenas com Windows e exigem dimensionamento a partir da quantidade de cores disponíveis na máquina, também por conta do modelo de licenciamento |
4 | Reservada por 1 ano | Máquina virtual Windows - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memória/hora | 0,0185 | 232 | 3.090,2400 | 5,63% | Quantidade de RAM alocada atualmente para os Qlikview, que são compatíveis apenas com Widows e exigem dimensionamento a partir da quantidade de RAM. |
5 | Reservada por 1 ano | Máquina virtual com serviço de hospedagem de container gerenciado adquirida por meio de Host, reservada por 1 ano | Unidade de vCPU/hora | 0,0300 | 302 | 6.523,2000 | 11,88% | Quantidade de Cores Utilziados pelos projetos de produção, que executam em plataforma de conteiner |
6 | Por demanda | Máquina virtual Padrão - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0507 | 369 | 4.489,9920 | 8,18% | Quantidade Atual de Cores Utilizados em todos os Projetos de Desenvolvimento, Teste e Homologação. Os projetos que estão em uma das 3 fases citadas, são desligados fora do horário comercial, podendo assim, ser contratado sob demanda. |
7 | Por demanda | Máquina virtual Padrão - adquirida por meio de memória (por demanda) | Gigabyte de memória/hora | 0,0135 | 305 | 988,2000 | 1,80% | Foi estimado 25% sobre a quantidade Atual de Memória RAM (1222,5) Utilizados em Todos os Projetos de Desenvolvimento, Teste e Homologação; dimensionados a partir da necessidade de RAM. Estes projetos ficam disponíveis 12 horas por dia, exceto sábado e domingo |
8 | Por demanda | Máquina virtual Windows - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0927 | 80 | 1.779,8400 | 3,24% | Quantidade projetada de acordo com o quantitativo de Cores utilizados pelos projetos Qliksense em produção, pois atualmente não há nenhum ambiente de Desenvolvimento, Teste e Homologação; |
dedica a esta plataforma. | ||||||||
9 | Por demanda | Máquina virtual Windows - adquirida por meio de memória (por demanda) | Gigabyte de memória/hora | 0,0245 | 232 | 1.364,1600 | 2,48% | Quantidade projetada de acordo com o quantitativo de memória RAM utilizados pelos projetos Qlikview em produção, pois atualmente não há nenhum ambiente de Desenvolvimento, Teste e Homologação; dedica a esta plataforma. |
10 | Por demanda | Serviço de armazenamento de blocos (SSD) | Gigabyte/mês | 0,2067 | 10000 | 2.067,0000 | 3,76% | Cálculo realizado com base no quantitativo atual de dados armazenados em discos SSD. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
11 | Por demanda | Serviço de armazenamento de blocos (HDD) | Gigabyte/mês | 0,0437 | 80859 | 3.533,5383 | 6,44% | Cálculo realizado com base no quantitativo atual de dados armazenados em discos magnéticos (HDD). Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
12 | Por demanda | Serviço de armazenamento de objetos | Gigabyte/mês | 0,0227 | 5000 | 113,5000 | 0,21% | Quantitativo atual alocado para armazenamento de objetos |
13 | Por demanda | Tráfego de saída da rede | Gigabyte/mês | 0,0808 | 9198 | 743,1984 | 1,35% | Cálculo realizado com base no quantitativo atual de tráfego de saída de dados (Data Out). Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
14 | Por demanda | Tráfego de rede do balanceador de carga | Gigabyte/mês | 0,0070 | 6374 | 44,6180 | 0,08% | Atualmente não há uso deste recurso, foi então feita uma estimativa levanto em considração o percentual de dados trafegados pelas aplicação de produção (8978 GB), que representa 65% do Data Out. A partir desta métrica, foi então levantado |
dentre os projetos de Produção, aqueles que apresentam necessidade de uso do Load Balancer, chegando ao numero de 49 projetos, isto representa 71% de todos os projetos de Produção. Foi então faplicado este percentual, sobre o montante de dados trafegados em produção ((71 x 8978 / 100). Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 | ||||||||
15 | Por demanda | Tráfego de rede do CDN | Gigabyte/mês | 0,1175 | 14597 | 1.715,1475 | 3,12% | Cálculo realizado com base no quantitativo atual de tráfego de saída de dados a partir das CDN's. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
16 | Por demanda | Serviço de balanceamento de carga (*) | Unidade/hora | 0,0250 | 49 | 882,0000 | 1,61% | Foram levantados dentre os projetos de Produção, aqueles que apresentam necessidade de uso do Load Balancer, chegando ao numero de 49 projetos, isto representa 71% de todos os projetos de Produção |
17 | Por demanda | Serviço de balanceamento de carga utilizando gerenciador de tráfego (*) | DNS Queries Milhão/Mês | 0,4700 | - | - | 0,00% | |
18 | por demanda | Porta de conexão de fibra 10Gbps | Unidade/hora | 3,8518 | 1 | 2.773,2960 | 5,05% | Numero projetado com base nas necessidade de 1 link de acesso direto com o provedor de Nuvem |
19 | por demanda | Serviço de DNS – Hospedagem de | Zona/mês | 0,1000 | 29 | 2,9000 | 0,01% | Quantidade de Zonas Atualmente Hospedadas no provedor de nuvem. |
zonas | Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 | |||||||
20 | por demanda | Serviço de DNS – Consultas | Milheiro de consulta/mês | 0,4000 | 0,16 | 0,0640 | 0,00% | Quantidade de Consultas realizadas, com base nas Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
21 | por demanda | Serviço de VPN | Gigabyte/Mês | 0,0100 | 609 | 6,0900 | 0,01% | Calculo baseado na métrica de Data Transfer IN, utilizado pelos painéis Qlikview e Qliksense, atualmente os unicos projetos que utilizandm serviço de VPN. O Data Transfer IN, indica envio de dados para a Nuvem, no caso destas aplicações, podemos vincular este comportamente, às cargas de dados feitas diariamente, todas através de VPN. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
22 | por demanda | VPN Gateway | Hora de Conexão | 0,0467 | 2231 | 104,1877 | 0,19% | Cálculo realizado com base no quantitativo atual de horas alocadas para o serviço em questão. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
23 | por demanda | Serviço de BI | Node/mês | 253,303 3 | 1 | 253,3033 | 0,46% | Quantitativo mensurado com base no uso atual de powerbi, que é atendimento por um único nó. |
24 | por demanda | Serviço de Cofre de Senhas | Por operação (a cada 10.000) | 0,6567 | 1 | 0,6567 | 0,00% | Necessidade Projetada com base na quantidade de aplicações em produção. Um único cofre poderia atender o volume atual |
25 | por demanda | Serviço Web Aplication Firewall por Regra de ACL | ACL/hora | 0,0085 | - | - | 0,00% |
(**) | ||||||||
26 | por demanda | Serviço Web Aplication Firewall por hora (**) | Gateway/hora | 0,0250 | 5 | 0,1250 | 0,00% | Calculo baseado na criticidade das aplicações atualmente em produção. Foram mapeados 5 principais projetos, com a criticidade necessária para implantação do WAF |
27 | por demanda | Serviço de Backup | Instância/mês | 10,0000 | 141 | 1.410,000 | 2,57% | Cálculo realizado com base no quantitativo atual de instancias protegidas. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
28 | por demanda | Serviço de armazenamento de backup | Gigabyte/mês | 0,0114 | 24249 | 276,4386 | 0,50% | Cálculo realizado com base no volume de dados protegidos. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
29 | por demanda | Serviço de Autenticação (Integração com AD) por usuário (***) | Por usuário/Mês | 3,1650 | 43 | 136,0950 | 0,25% | Cálculo realizado com base na quantidade de usuários registrados no AD da nuvem. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
30 | por demanda | Serviço de Autenticação (Integração com AD) por mês (***) | Gigabyte/Mês | 0,0663 | - | - | 0,00% | |
31 | por demanda | Serviço de Auditoria e Análise de Logs | Gigabyte/Mês | 0,5000 | 422 | 211,0000 | 0,38% | Cálculo realizado com base volume atual de dados de logs armazenados. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
32 | por demanda | IP Público | IP/hora | 0,0017 | 466 | 0,7922 | 0,00% | Cálculo realizado com base no quantitativo atual de horas, de alocação de IP's. Informações de consumo consultadas em xxxxx://xx.xxxxx.xxx, mês base Maio/2018 |
Total Mensal | 54.903,0227 | |||||||
(*) O Serviço de balanceamento de carga deverá ser prestado na métrica definida no subitem 16 ou no subitem 17 a ser indicada pela CONTRATADA na proposta de preços. | ||||
(**) O serviço de Web Aplication Firewall deverá ser prestado na métrica definida no subitem 24 ou no subitem 25 a ser indicada pela CONTRATADA na proposta de preços. | ||||
(***) O serviço de Autenticação deverá ser prestado na métrica definida no subitem 29 ou no subitem 30 a ser indicada pela CONTRATADA na proposta de preços. | ||||
Os valores levantados, possuem uma taxa de | 1° Ano | 658.836,2724 |
crescimento mensal de 0,75% ao mês, devendo, este | 2° Ano | 718.131.5369 |
percentual ser aplicado sobre o quantitativo total do | ||
3° Ano (6 meses) | 391.381,6876 | |
mês. Este percentual, foi calculado com base no | ||
crescimento do ambiente, observado no primeiro | ||
quadrimestre de 2018 | 30 Meses | 1.768.350 |
12. DIMENSIONAMENTO DOS SERVIÇOS TÉCNICOS ESPECIALIZADOS (UST).
A tabela a seguir apresenta a memória de cálculo da estimativa do volume de UST previsto para a vigência do contrato.
Item | Descrição do serviço | Valor de Referencia (em UST) | Complexidade | Valor (em UST) | Prazo máximo (em Horas úteis) | Estimativa da Demanda | Total por Item (em UST) | Memória de Cálculo |
1 | Arquitetura de Solução | 40,00 | Alta | 40,0000 | 50 | 100 | 4000 | Proporcional à quantidade de projetos previstos |
2 | Configuração de Máquina Virtual | 1,00 | Alta | 1,0000 | 4 | 689 | 689 | Utilizou-se como referência 100 % da Estimativa de instâncias em nuvem para 2018/2019 |
Média | 0,3500 | 3 | 76 | 26,5265 | A análise do Registro histórico da alteraçao evidenciou 11% das máquinas virtuais necessitaram de alteração | |||
Baixa | 0,1000 | 2 | 7 | 0,689 | A análise do Registro histórico da alteraçao evidenciou 1% das máquinas virtuais necessitaram de exclusão | |||
3 | Configuração de VPN site-to-site | 2,00 | Alta | 2,0000 | 4 | 1 | 2 | Baseada na quantidade atual de VPN site-to-site implantada |
Média | 0,7000 | 3 | 1 | 0,7 | Prevista a execução de média complexidade | |||
Baixa | 0,2000 | 2 | 1 | 0,2 | Prevista a execução de baixa complexidade | |||
4 | Configuração de VPN client-to-site | 2,00 | Alta | 2,0000 | 4 | 10 | 20 | Baseado no registro histórico |
Média | 0,7000 | 3 | 1 | 0,7 | Prevista a execução de média complexidade | |||
Baixa | 0,2000 | 2 | 1 | 0,2 | Prevista a execução de baixa complexidade | |||
5 | Configuração deFiltro Firewall (NACL, WAF, InBound/OutBound) | 0,50 | Alta | 0,5000 | 2 | 100 | 50 | Equivalente a quantidade de projetos previstos |
Média | 0,1750 | 1 | 25 | 4,375 | Estimou-se com base no registro histórico 25% da quantidade de projetos | |||
Baixa | 0,0500 | 1 | 10 | 0,5 | Estimou-se com base no registro histórico 10% da quantidade de projetos | |||
6 | Configuração de rede virtual | 0,50 | Alta | 0,5000 | 4 | 2 | 1 | Utilizou-se a relação 1 VNET por Região (Brasil) e considerou uma eventual necessidade de recriação da Vnet na mesma região. |
Média | 0,1750 | 2 | 1 | 0,175 | Estimou-se uma eventual alteração ao longo dos 3 anos | |||
Baixa | 0,0500 | 1 | 1 | 0,05 | Estimou-se uma remota, mas possível, exclusão ao longo dos 3 anos | |||
7 | Configuração de sub-rede de rede | 0,50 | Alta | 0,5000 | 2 | 100 | 50 | A boa prática rege 1 subnet por projeto. |
Média | 0,1750 | 1 | 10 | 1,75 | Estimou-se 10% da quantidade de projetos | |||
Baixa | 0,0500 | 1 | 1 | 0,05 | Estimou-se 1% da quantidade de projetos | |||
8 | Configuração de IP de público | 0,05 | Alta | 0,0500 | 2 | 100 | 5 | Equivalente ao números de ip's públicos previstos ( 1 IP público por projeto) |
Média | 0,0175 | 1 | 10 | 0,175 | Estimou-se 10% da quantidade de IP's passível de eventual alteração |
Baixa | 0,0050 | 1 | 10 | 0,05 | Estimou-se 10% da quantidade de IP's passível de eventual exclusão | |||
9 | Configuração de domínio de DNS | 2,50 | Alta | 2,5000 | 3 | 100 | 250 | Equivalente a quantidade de projetos previstos |
Média | 0,8750 | 2 | 10 | 8,75 | Estimou-se com base no registro histórico 10% da quantidade de projetos | |||
Baixa | 0,2500 | 1 | 1 | 0,25 | Estimou-se com base no registro histórico 1% da quantidade de projetos | |||
10 | Configuração de CDN | 1,50 | Alta | 1,5000 | 3 | 100 | 150 | Equivalente a quantidade de projetos previstos |
Média | 0,5250 | 2 | 30 | 15,75 | Estimou-se com base no registro histórico 30% da quantidade de projetos | |||
Baixa | 0,1500 | 1 | 10 | 1,5 | Estimou-se com base no registro histórico 10% da quantidade de projetos | |||
11 | Configuração de balanceador de carga | 1,20 | Alta | 1,2000 | 4 | 100 | 120 | Um balanceador de carga em geral possui uma capacidade de suporte a 1000 backends em média. Além da capacidade de hosts, utilizou uma abordagem de 1 Balanceador por projeto para mitigar o impacto de 1 ponto de falha (Pof) para vários projetos. |
Média | 0,4200 | 3 | 30 | 12,6 | Estimou-se com base no registro histórico 30% da quantidade de projetos | |||
Baixa | 0,1200 | 2 | 10 | 1,2 | Estimou-se com base no registro histórico 10% da quantidade de projetos | |||
12 | Configuração de certificado SSL | 3,00 | Alta | 3,0000 | 3 | 50 | 150 | A relação de projetos que requerem a utilização de recursos SSL para o MP está na proporção de 50% dos projetos |
Média | 1,0500 | 2 | 13 | 13,65 | Estimou-se com base no registro histórico 13% da quantidade de projetos que utilizam SSL necessitaram de alteração ou intervenção nos recursos de segurança | |||
Baixa | 0,3000 | 1 | 10 | 3 | Estimou-se 10% da quantidade de projetos que requerem SSL |
13 | Configuração de disco customizado de SO de máquina virtual | 1,50 | Alta | 1,5000 | 6 | 470 | 705 | Utilizou-se como referência 70 % da Estimativa de instâncias em nuvem para 2018/2019 |
Média | 0,5250 | 4 | 94 | 49,35 | Estimou-se 20% da quantidade de configurações possam sofrem algum tipo de alteração de requisito. | |||
Baixa | 0,1500 | 2 | 9 | 1,41 | Estimou-se 2% de possibilidade de exclucão de configuração customizada | |||
14 | Configuração de disco com provisionamento de IOPS | 0,50 | Alta | 0,5000 | 4 | 100 | 50 | Equivalente a quantidade de projetos previstos |
Média | 0,1750 | 3 | 25 | 4,375 | Estimou-se com base no registro histórico 25% da quantidade de projetos | |||
Baixa | 0,0500 | 2 | 10 | 0,5 | Estimou-se com base no registro histórico 10% da quantidade de projetos | |||
15 | Configuração de criptografia de dados e discos | 2,00 | Alta | 2,0000 | 4 | 30 | 60 | Estimou-se com base no registro histórico 30% da quantidade de projetos que necessitem de recursos especificos de criptografia |
Média | 0,7000 | 3 | 15 | 10,5 | Uma vez aplicado tais requisitos, estimou-se uma taxa de 15% de projetos que apresentem a necessidade de alteração. | |||
Baixa | 0,2000 | 2 | 3 | 0,6 | Uma vez aplicado tais requisitos, estimou-se uma taxa de 3% de projetos que apresentem a necessidade de exclusão dos recursos. | |||
16 | Configuração de sistema de arquivos em rede | 2,00 | Alta | 2,0000 | 14 | 100 | 200 | Equivalente a quantidade de projetos previstos |
Média | 0,7000 | 10 | 5 | 3,5 | Uma vez aplicado tais requisitos, estimou-se uma taxa de 5% de projetos que apresentem a necessidade de alteração do filesystem | |||
Baixa | 0,2000 | 2 | 1 | 0,2 | Uma vez aplicado tais requisitos, estimou-se uma taxa de 1% de projetos que apresentem a necessidade de exclusão dos recursos específicos de filesystem | |||
17 | Configuração de armazenamento | 0,50 | Alta | 0,5000 | 8 | 30 | 15 | Estimou-se com base no registro histórico 30% da quantidade de projetos necessitam de armazenamento |
estático | em formato cold data. | |||||||
Média | 0,1750 | 4 | 15 | 2,625 | Uma vez aplicado tais requisitos, estimou-se uma taxa de 15% de projetos que apresentem a necessidade de alteração. | |||
Baixa | 0,0500 | 2 | 3 | 0,15 | Uma vez aplicado tais requisitos, estimou-se uma taxa de 3% de projetos que apresentem a necessidade de exclusão dos recursos. | |||
18 | Construção de imagem de container Docker Dockerfile/Docker- Composer/Yaml | 15,00 | Alta | 15,0000 | 40 | 100 | 1500 | Equivalente a quantidade de projetos previstos |
Média | 5,2500 | 10 | 30 | 157,5 | Estimou-se com base no registro histórico 30% da quantidade de projetos | |||
Baixa | 1,5000 | 5 | 10 | 15 | Estimou-se com base no registro histórico 10% da quantidade de projetos | |||
19 | Configuração de escalabilidade automática (autoscaling) | 3,00 | Alta | 3,0000 | 6 | 100 | 300 | Equivalente a quantidade de projetos previstos |
Média | 1,0500 | 4 | 30 | 31,5 | Estimou-se com base no registro histórico 30% da quantidade de projetos | |||
Baixa | 0,3000 | 2 | 10 | 3 | Estimou-se com base no registro histórico 10% da quantidade de projetos | |||
20 | Hospedagem de containers | 3,00 | Alta | 3,0000 | 12 | 100 | 300 | Equivalente a quantidade de projetos previstos |
Média | 1,0500 | 8 | 30 | 31,5 | Estimou-se com base no registro histórico 30% da quantidade de projetos | |||
Baixa | 0,3000 | 2 | 10 | 3 | Estimou-se com base no registro histórico 10% da quantidade de projetos | |||
21 | Orquestração de múltiplas nuvens | 10,00 | Alta | 10,0000 | 14 | 3 | 30 | Preve-se a execução de 1 (uma) vez na transição contratual durante o encerramento do contrato e a possibilidade de 2 execuções para eventual transferência para as instalações do MP ou outro destino durante a excução do contrato. |
Média | 3,5000 | 10 | 1 | 30 | Prevista a execução de média complexidade | |||
Baixa | 1,0000 | 2 | 1 | 30 | Prevista a execução de baixa complexidade |
22 | Serviço de aplicações gerenciadas | 2,00 | Alta | 2,0000 | 8 | 2 | 4 | Equivalente a 2% da quantidade de projetos previstos |
Média | 0,7000 | 6 | 1 | 0,7 | Prevista a possibilidade e 1 alteração | |||
Baixa | 0,2000 | 2 | 1 | 0,2 | Prevista a possibilidade e 1 exclusão | |||
23 | Configuração de gestão de identidade, permissões e acessos | 0,50 | Alta | 0,5000 | 12 | 2 | 1 | Executado uma única vez, com a possibilidade de re- criação se necessário |
Média | 0,1750 | 8 | 1 | 0,175 | Prevista a possibilidade e 1 alteração | |||
Baixa | 0,0500 | 2 | 1 | 0,05 | Prevista a possibilidade e 1 exclusão | |||
24 | Configuração de operação assistida | 20 | Alta | 20,0000 | 20 | 30 | 600 | Estimou-se 30% da quantidade de projetos |
25 | Serviço de monitoramento | 0,25 | Baixa | 0,0250 | 1 | 10 | 0,25 | Estimou-se 1 + (3 vezes ao ano) = 10 |
26 | Setup da ferramenta de host de container | 3 | Alta | 3,0000 | 1 | 100 | 300 | Equivalente a quantidade de projetos previstos |
27 | Arquitetura on- premise | 12,00 | Alta | 12,0000 | 50 | 15 | 180 | Estimou-se 15% da quantidade de projetos |
28 | Implantar Cofre de Senhas | 1 | Alta | 1,0000 | 40 | 1 | 1 | Execução única |
29 | Implantar Gerenciador de Tráfego | 1 | Alta | 1,0000 | 8 | 100 | 100 | Equivalente a quantidade de projetos previstos |
30 | Implantar Serviço de Backup | 0,5 | Média | 0,1750 | 8 | 100 | 17,5 | Equivalente a quantidade de projetos previstos |
31 | Configuração de Serviço de Autenticação | 8 | Alta | 8,0000 | 16 | 3 | 24 | Estimativa de 1 vez ao ano |
integrado com AD | ||||||||
32 | Implantação de Site Recovery | 1 | Alta | 1,0000 | 3 | 1 | 1 | Apenas para os projetos de alta criticidade (estimado 1% dos projetos) |
33 | Implantação de Auditoria e Análise de Logs | 1 | Alta | 1,0000 | 3 | 1 | 1 | Executado no ínicio da execução do contrato. |
Total | 10698 |
Os serviços aferidos pela unidade UST possuem um ajuste baseado na complexidade da ação. Considera-se alta complexidade o planejamento, criação e diagnóstico de determinado serviço (aplica-se fator de 100% ao valor de referência). Considera-se média complexidade a execução, alteração e implantação de determinado serviço (aplica-se fator de 35% ao valor de referência). Considera-se, por fim, baixa complexidade a exclusão de determinado serviço (aplica-se fator de 10% ao valor de referência).
13. DIMENSIONAMENTO DOS SERVIÇOS DE TREINAMENTO
O serviço de treinamento deverá ser aferido por meio de turmas realizadas. Estimou-se a
quantidade de 5 (cinco) turmas com vistas a incluir todos os servidores do MP alocados na gestão e fiscalização do contrato, bem como auxiliar analistas em TI de outros órgãos na capacitação para gerenciamento de contratos de computação em nuvem.
14. DA VIGÊNCIA DO CONTRATO
O início da prestação dos serviços de computação em nuvem exige que a contratada
realize a alocação, migração e estabilização dos ambientes computacionais na plataforma em nuvem. Quanto menor o tempo de vigência contratual, menor o período para absorção dos custos de alocação dos ambientes e de internalização dos recursos na infraestrutura de nuvem, podendo resultar em um maior preço unitário médio diante da incerteza de ausência de tempo para absorção de todos esses custos.
Além disso, o modelo de negócio praticado pelos provedores de nuvens oferecem faixas de preços menores para recursos alocados sob o regime continuado, ou seja, com prazo mínimo de 12 meses. Nesse caso, a vigência de 12 meses impossibilitaria a previsão de itens na sob tal regime, podendo comprometer a economicidade do contrato.
Dessa forma, verificou-se que o período de vigência de 30 meses com a possibilidade de prorrogação por um período adicional de 30 meses, possibilita a redução do valor médio dos valores unitários dos recursos e maior estabilidade na continuidade dos serviços migrados e estabilizados na nuvem.
Outro elemento a ser considerado na modelagem do período de vigência é a complexidade do objeto e o tempo mínimo que a Administração necessita para efetuar o planejamento e a seleção de fornecedores para o serviço. Nesse sentido, o processo de planejamento deste tipo de objeto demanda um prazo superior a 12 meses para ser efetivado.
15. AVALIAÇÃO DAS DIFERENTES SOLUÇÕES
(IN. 04/2014, Art. 12, II)
A utilização ou não dos recursos de computação em nuvem deve ser cuidadosamente planejada. A migração para um ambiente em nuvem apesar de apresentar aparentemente muitas vantagens, não deve ser encarado como uma verdade única, ou única opção para quaisquer tipos de serviços.
Para os serviços previstos neste estudo existe a possibilidade de prover mecanismos internos de aprovisionamento de elasticidade por meio de nuvem privada em ambiente próprio (Solução 01) e a contratação de serviços de computação em nuvem (Solução 02).
Solução 01 - Ampliação Datacenter
Solução 02 - Computação em Nuvem
Aplicações que necessitem, de elásticidade
limitada e que apresentam restrições legais de segurança.
Aplicações que demandam alto grau de
elasticidade de recursos.
15.1. SOLUÇÃO 01 – AMPLIAÇÃO DA CAPACIDADE ATUAL DO DATACENTER
Atualmente o MP dispõe de uma sala segura localizada no Bloco K – Esplanada dos Ministérios – e outra no Prédio localizado na 516 Norte. A ampliação requer além da aquisição de ativos de TI (servidores, storage, ativos de rede, cabeamento, etc), o aprovisionamento de recursos extras com vistas a suportar eventuais demandas de picos. Além desses custos, há de se considerar os gastos com mecanismos de suporte ao funcionamento do datacenter, como energia elétrica, refrigeração, no-breaks, geradores, segurança e manutenção do ambiente, os quais requerem ainda, gastos com mão de obra qualificada para operacionalizar cada um desses mecanismos.
Trata-se de um modelo que deve ser embasado numa criteriosa estimativa de uso, tendo em vista que não há espaço para que se aumente ou reduza de forma ágil os recursos adquiridos, necessitando que o planejamento de capacidade seja refeito em caso da iminência do esgotamento desses recursos. Esse replanejamento de capacidade pode gerar a necessidade de aquisição de novos ativos, que deverá passar pelos trâmites definidos nos normativos vigentes e na lei de licitações.
Essa alternativa torna-se válida principalmente quando se pretende investir em infraestrutura que não necessite de aprovisionamento dinâmico de recursos. Além disso, há aplicações que têm requisitos de segurança que não permitem utilizar o modelo alternativo de nuvem pública. Como exemplo, cita-se a implantação de sistemas estruturantes os quais têm
requisitos de segurança da informação que restringem a hospedagem de dados em nuvem pública, conforme consignado na Norma Complementar 19/IN01/DSIC/GSIPR.
15.2. SOLUÇÃO 02 – CONTRATAÇÃO DE SERVIÇO DE COMPUTAÇÃO EM NUVEM
Um ambiente de nuvem é realizado usando um ou mais provedores de nuvem para atender a todos os aplicativos ou serviços que a organização decide implementar ou migrar para a nuvem. Ambientes de nuvem podem ser implementados em nuvens privadas ou públicas, usando o que melhor atenda às suas necessidades atuais e futuras. Esses ambientes permitem que as organizações transfiram cargas de trabalho para a nuvem à medida que suas necessidades crescem, com a opção de expandir ou reduzir rapidamente o número de recursos virtualizados se a demanda aumentar ou diminuir ao longo do tempo, otimizando os gastos dispendidos com recursos computacionais.
Essa alternativa, considera a contratação de serviços de nuvem de um ou mais provedores por meio de um integrador (broker). Nesse modelo, o integrador será responsável por firmar contrato com um provedor de nuvem. A dinâmica do processo inclui etapas de registro da demanda, análise e definição dos cenários apropriados, aprovação opcional do melhor cenário (Ministério), execução dos procedimentos de configuração, migração/implantação, testes, homologação (Ministério), colocação em produção, acompanhamento, bilhetagem e faturamento dos serviços mensalmente. Durante o ano de 2017, o processo de planejamento da contratação dos serviços de computação em nuvem (Processo SEI n° 03120.000351/2016-18) orientava-se pelo modelo de contratação de um broker fornecendo serviços de duas nuvens distintas (multinuvem).
Em 2018 o modelo que vinha sendo desenvolvido, baseado em multinuvem, foi reavaliado considerando aspectos como: a maturidade dos órgãos na utilização de serviços em nuvem e em multinuvem, características do mercado brasileiro de serviços de computação em nuvem e os riscos e controles relacionados ao processo de planejamento e gestão de contratos de computação em nuvem. Nesse sentido, o presente estudo utiliza como referência o modelo de contratação de um broker para intermediar o provimento de serviços fornecidos por um único provedor de nuvem.
16. ANÁLISE E COMPARAÇÃO ENTRE OS CUSTOS TOTAIS DE PROPRIEDADE DAS SOLUÇÕES IDENTIFICADAS.
(IN. 04/2014, Art. 12, III)
A análise e comparação entre os custos totais de propriedade (TCO) das soluções identificadas utilizou como premissa de referência não se tratar da migração total de recursos de TIC para a nuvem, uma vez que tal decisão esbarra em um limite legal vigente, relacionado à vedação de migração de informação classificada para o ambiente de nuvem.
Para a análise do TCO utilizou-se com referência o custo de se prover elasticidade, auto provisionamento de recursos e alocação de grupos (pools) de recursos sob demanda para determinados projetos. Dessa forma, a tabela a seguir apresenta a comparação do custo marginal de aprovisionamento de recursos para projetos com essas características de necessidades de negócio.
Para um cenário de acréscimo computacional para uma demanda com necessidade de 1000 máquinas virtuais com 4 CPUs a 8 GB de RAM e com 500 TB de armazenamento em SAN, por um período de 3 anos, tem-se a seguinte comparação:
Tabela 1- Análise TCO em 3 anos (valores de mercado obtidos em 15/06/2018)
ELEMENTO DE CUSTO | 01 - DATA CENTER | 02 - NUVEM OU MULTINUVEM |
SERVIDORES (EQUIPAMENTO) | R$ 4.916.645,00 | R$ 1.744.406,00 |
STORAGES | R$ 1.683.150,00 | R$ 778.894,37 |
REDE | R$ 780.855,50 | R$ - |
TOTAL EM 3 ANOS: | R$ 27.751.245,88 | R$ 9.487.609,37 |
A diferença no aprovisionamento de recursos para comportar um crescimento de demanda por recursos da necessidade prevista no cenário citado é da ordem de 66% ao longo de 3 anos.
O custo marginal da plataforma é similar entre o ambiente de nuvem e multinuvem, uma vez que a contratação de multinuvem não implica necessariamente em redundância de recursos mas na utilização de diferentes recursos em diferentes plataformas.
Dessa forma a análise de TCO evidencia a vantagem econômica na adoção do ambiente de nuvem para projetos que demandam crescimento e aprovisionamento dinâmico de recursos.
17. JUSTIFICATIVA DA SOLUÇÃO ESCOLHIDA
(IN. 04/2014, Art. 12, IV,a)
A Secretaria de Tecnologia da Informação, do Ministério do Planejamento, Desenvolvimento e Gestão publicou documento contendo boas práticas, orientações e vedações para contratação de Serviços de Computação em Nuvem alertando que “Em comparação aos proveitos da computação em nuvem, o uso de salas-cofre e salas seguras torna-se dispendioso, com perda de escala e eficiência, além de apresentar maior complexidade de operação e manutenção de equipamentos.”.
Entre as orientações, o documento define que:
1. Fica vedada a contratação de salas-cofre e salas seguras por órgãos integrantes do SISP.
i. Solicitações de excepcionalização ao disposto no caput deverão ser submetidas pelo órgão, com as devidas justificativas, à apreciação da STI.
(...)
7. Os órgãos que não possuem infraestrutura de TI própria ou que necessitem renová-la ou ampliá-la devem contratar Infraestrutura como Serviço (IaaS).
i. A contratação direta de equipamentos de infraestrutura de TI, como por exemplo, servidores e storages, somente poderá ser feita mediante justificativa aprovada previamente pela autoridade máxima do órgão ou pelo Comitê de Governança Digital, ou equivalente, caso esse tenha delegação para tal.
Por essa disposição, torna-se claro o direcionamento do Governo Federal quanto à utilização prioritária de computação em nuvem, em detrimento da aquisição de salas-cofres, salas seguras ou do investimento em infraestrutura proprietária para os órgãos integrante do SISP.
Registra-se que há situações em que o investimento em infraestrutura própria torna-se adequado, não descartando tal alternativa, mas devendo ser feito a análise caso a caso e buscando preferencialmente a solução em nuvem.
Além disso, destacam-se benefícios que são inerentes das características definidas pelo NIST: auto-provisionamento sob demanda (“on-demand self-service”), acesso amplo pela rede (“broad network access”), compartilhamento através de pool de recursos (“resource pooling”), rápida elasticidade (“rapid elasticity”) e serviços medidos por utilização (“measured service”). Desta forma, serviços em nuvem propiciam vantagens na ampliação da capacidade que os órgãos têm de prover serviços suportados pela TI, aproveitando a escalabilidade e a forma dinâmica de provisionamento de recursos, trazendo eficiência também na economia de recursos públicos na medida em que só se paga pelo uso efetivo desses serviços, em detrimento da aquisição de infraestrutura e datacenters proprietários pelos órgãos, onde pode haver desperdício de recursos disponíveis, devido à baixa utilização, principalmente em períodos de pouca demanda.
Considerando que a análise de TCO evidencia a vantagem econômica na adoção do ambiente de nuvem no cenário apresentado; que o órgão central do SISP recomenda a priorização da contratação de soluções em nuvem para suprir as necessidades de infraestrutura de TI nos órgãos integrantes do sistema; e que a maturidade na contratação de serviços em nuvem por órgãos da administração pública federal é baixa, concluí-se que a solução de serviço de computação em nuvem de provedor único intermediada por um broker, é a que melhor atende à demanda em análise no presente estudo.
18. BENEFÍCIOS ESPERADOS
(IN. 04/2014, Art. 12, IV,a)
Espera-se que a contratação amplie a capacidade de prestação de serviços suportados pela TI, atendendo as novas demandas e políticas definidas pelo Governo Federal e, por consequência, otimize a prestação de serviços aos cidadãos. Para isso, a contratação se benefiará dos seguintes benefícios e características definidos pelo modelo de computação em nuvem:
• Xxxx-xxxxxxxxxxxxxxx xxx xxxxxxx (“xx-xxxxxx xxxx-xxxxxxx”);
• Acesso amplo pela rede (“broad network access”);
• Compartilhamento através de pool de recursos (“resource pooling”);
• Rápida elasticidade (“rapid elasticity”);
• Serviços medidos por utilização (“measured service”).
A evolução tecnológica dos últimos anos e o barateamento dos recursos computacionais, aliados às ineficiências associadas à manutenção de centros de dados (ou data centers) locais, permitiram a exploração de um novo modelo de acesso a recursos computacionais compartilhados e de alta disponibilidade e acessibilidade: a computação em nuvem2.
Os benefícios oferecidos por esse novo modelo permitem o foco nas funções essenciais da organização. Além dos benefícios esperados pela terceirização em geral, o modelo traz benefícios específicos como: maior disponibilidade, flexibilidade da oferta do serviço em função de variações na demanda, menor dependência de pessoal qualificado, possível redução de vários riscos de segurança, pagamento por uso efetivo de recursos e potencial redução de custos.
O National Institute of Standards and Technology (NIST), agência governamental não-regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos, define computação em nuvem da seguinte maneira: “...um modelo que permite acesso ubíquo, conveniente e sob demanda, através da rede, a um conjunto compartilhado de recursos computacionais configuráveis (por exemplo: redes, servidores, armazenamento, aplicações e serviços), que podem ser rapidamente provisionados e disponibilizados com o mínimo de esforço de gerenciamento ou de interação com o provedor de serviços” (tradução livre).
O NIST também descreve cinco características essenciais da computação em nuvem (tradução livre):
a. Autoprovisionamento sob demanda (“on-demand self-service”): o consumidor pode ter a iniciativa de provisionar recursos na nuvem, e ajustá-los de acordo com as suas necessidades ao decorrer do tempo, de maneira automática, sem a necessidade de interação com o provedor dos serviços.
2 Grande parte dos conceitos e referências desta parte do ETP são citações ou afirmações baseadas no relatório de fiscalização constante do TC nº 025.994/2014-0, que resultou no Acórdão nº 1.739/2015-TCU-Plenário.
b. Acesso amplo pela rede (“broad network access”): os recursos da nuvem estão disponíveis para acesso pela rede por diferentes dispositivos (tais como: estações de trabalho, tablets e smartphones) através de mecanismos padrões.
c. Compartilhamento através de pool de recursos (“resource pooling”): Os recursos computacionais do provedor são agrupados para servir a múltiplos consumidores (modelo multi-tenant), com recursos físicos e virtuais sendo alocados e realocados dinamicamente, de acordo com a demanda dos seus consumidores. Há uma ideia geral de independência de localização, uma vez que o cliente geralmente não possui controle ou conhecimento sobre a localização exata dos recursos providos. No entanto, é possível especificar este local em um nível mais alto de abstração (por exemplo: país, estado, ou data center).
i. Os serviços são concebidos de forma padronizada, com a finalidade de atender à demanda de vários consumidores de maneira compartilhada, não sendo focados em necessidades customizadas de um único consumidor.
d. Rápida elasticidade: os recursos podem ser elasticamente provisionados e liberados e, em alguns casos, de maneira automática, adaptando-se à demanda. Do ponto de vista do consumidor, os recursos disponíveis para provisionamento parecem ser ilimitados, podendo ser alocados a qualquer hora e em qualquer volume.
e. Serviços medidos por utilização (“measured service”): os serviços de computação em nuvem automaticamente controlam e otimizam a utilização de recursos, através de mecanismos de medição utilizados em nível de abstração associado ao tipo de serviço utilizado (por exemplo: armazenamento, processamento, largura de banda, e contas de usuário ativas). A utilização dos recursos pode ser monitorada, controlada e reportada, fornecendo transparência tanto para provedores como para consumidores. Portanto, a precificação, se houver, será balizada pelo uso dos serviços.
Existem diversas vantagens associadas ao uso da computação em nuvem.
Descreve-se a seguir algumas dessas vantagens.
a) Redução de custos de infraestrutura e serviços de TI. O benefício mais significativo advém da redução de custos de capital (aquisição de material permanente) e custos operacionais (serviços de instalação, suporte técnico especializado, etc.). O International Data Corporation (IDC) afirma que “arquiteturas de referência (ou seja, aquelas fornecidas por provedores de nuvem) reduzem custos totais por ano e o tempo para colocar infraestrutura no ar em quase 25%. Sistemas de infraestrutura integrados reduzem custos totais em até 55% e o tempo para colocar aplicações no ar em 65%. Adicionalmente, a abordagem de sistemas de infraestrutura integrados
permitem uso mais eficiente da capacidade de TI do que o modelo tradicional de TI. As taxas maiores de utilização diminuem os custos de hardware e tornam o planejamento de longo prazo da infraestrutura mais confiável e eficiente”3 (tradução livre).
b) Otimização da produtividade da equipe de TI. A mudança para o uso de serviços de infraestrutura na nuvem, ao acelerar o desenvolvimento e a implantação de aplicações, bem como automatizar o seu gerenciamento, torna a equipe de TI mais produtiva e capaz de melhorar o suporte de operações de missão crítica.
c) Melhoria da produtividade do usuário final. Os usuários finais beneficiam-se de menor indisponibilidade do serviço e recuperação mais rápida, reduzindo o tempo de inatividade e economizando expressivos recursos.
d) Melhoria de capacidade de resposta. Computação em nuvem fornece serviços flexíveis e escaláveis que podem ser implementados rapidamente para fornecer às organizações a capacidade de responder a mudanças de requisitos e a períodos de picos.
e) Ciclo mais rápido de inovação. No ambiente de nuvem, a inovação é tratada muito mais rápido que dentro do Órgão. O gerenciamento de patches e atualizações para novas versões torna-se mais flexível e efetivo.
f) Redução do tempo para implementação. Computação em nuvem oferece poder de processamento e capacidade de armazenamento de dados conforme a necessidade, quase em tempo real.
g) Resiliência. O IDC 2013 afirma que, após 1 ano de serviço, servidores em data centers locais apresentam taxa de falha de 5% e ficam 2,5 horas fora do ar por ano. Após 7 anos de serviço, possuem taxa de falha de 18% e ficam 6,7 horas fora do ar por ano. Computação em nuvem pode fornecer ambiente altamente resiliente e reduzir o potencial de falha e o risco de downtime.
h) Redundância. Computação em nuvem pode servir como substituto da infraestrutura local do MP em casos de necessidade de desligamento dos equipamentos do datacenter do Órgão, de modo a manter os serviços disponíveis mesmo em momentos de atualização e correção de problemas locais.
19. NECESSIDADES DE ADEQUAÇÃO DO AMBIENTE DO ÓRGÃO
(IN. 04/2014, Art. 12, V)
3 Trecho do White Paper do ICD em 2013, disponível em xxxxx://xxx.xxx.xxx/xxxxxxxxxx/xxxxx-xxxxxx/xxx-xx- selecting-optimal-path-cloud.pdf)
A operacionalização e monitoramento da plataforma em nuvem não requer aquisição de equipamentos específicos. Para realização dessas atividades serão utilizados os recursos computacionais já disponíveis no MP.
A transferência de dados ou migração poderá requerer a utilização de porta específica ou link de dados previsto no catálogo e que não implica na utilização de recursos adicionais aos já utilizados na infraestrutura do MP.
20. RECURSOS MATERIAIS E HUMANOS NECESSÁRIOS
(IN. 04/2014, Art. 12, VI)
RECURSOS HUMANOS NECESSÁRIOS PARA SUSTENTAR A CONTRATAÇÃO | |
FUNÇÃO | Formação/Atribuições |
FISCAL TÉCNICO | Servidor representante da Área de Tecnologia da Informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato. |
FISCAL ADMINISTRATIVO | Servidor representante da Área Administrativa, indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos aspectos administrativos. |
FISCAL REQUISITANTE | Servidor representante da Área Requisitante da Solução, indicado pela autoridade competente dessa área para fiscalizar o contrato do ponto de vista funcional da Solução de Tecnologia da Informação. |
GESTOR DO CONTRATO | Servidor com atribuições gerenciais, designado para coordenar e comandar o processo de gestão e fiscalização da execução contratual, indicado por autoridade competente. |
21. MECANISMOS PARA CONTINUIDADE DO FORNECIMENTO DA SOLUÇÃO
(IN. 04/2014, Art. 12, VII)
EVENTO | MECANISMO DE CONTINUIDADE PREVISTO |
NÃO RENOVAÇÃO CONTRATUAL | Previsão de consulta sobre interesse de renovação após 15 meses de contrato para viabilizar eventual planejamento de nova contratação. |
INEXECUÇÃO CONTRATUAL | Manutenção de infraestrutura mínima local para sustentação dos serviços de computação em nuvem. |
TÉRMINO NORMAL DO CONTRATO | Previsão no catálogo de UST de atividades para que a contratada efetue a migração para o próximo provedor. |
22. DECLARAÇÃO DA VIABILIDADE DA CONTRATAÇÃO
(IN. 04/2014, Art. 12, VIII)
O presente planejamento foi elaborado em harmonia com a Instrução Normativa nº 4/2014 – Secretaria de Tecnologia da Informação do Ministério do Planejamento, Desenvolvimento e Gestão (SETIC/MP), bem como em conformidade com os requisitos técnicos necessários ao cumprimento das necessidades e objeto da aquisição. O presente planejamento está em conformidade com os requisitos administrativos necessários ao cumprimento do objeto e está de acordo com as necessidades técnicas, operacionais e estratégicas do órgão.
A contratação dos serviços em nuvem mostra-se viável e atende adequadamente às demandas de negócio formuladas, os benefícios pretendidos são adequados, os custos previstos são compatíveis e caracterizam a economicidade, os riscos envolvidos são administráveis e a área requisitante priorizará o fornecimento de todos os elementos aqui relacionados necessários à consecução dos benefícios pretendidos, pelo que recomendamos a aquisição proposta.