Objetivos do Documento
Objetivos do Documento
Este documento consiste em Estudos Preliminares necessários para assegurar a viabilidade da contratação, mensurar os riscos, determinar uma estratégia para a contratação, fornecer subsídios para a elaboração do Termo de Referência, bem como definir um plano de sustentação para a solução contratada.
Controle de Revisão
Data | Versão | Descrição | Autor |
24/2/2022 | 0.1 | Informações iniciais do documento | Carlos/TRT3 |
10/03/2022 | 0.2 | Revisão | Xxxxxxxx Xxxx Xxxxxxxxx CITEC/SETIN |
28/03/2022 | 0.3 | Alteração dos quantitativos | Xxxx Xxxxxx SETIC/CSJT |
28/03/2022 | 0.4 | Revisão | Xxxxxxxx Xxxxxxx Xxxxx NUGOV/SETIC |
06/04/2022 | 0.5 | Alteração dos quantitativos aceitos. | Xxxxxxxx Xxxxxxx Xxxxx XXXXX/SETIC |
18/04/2022 | 0.6 | Analisar as sugestões da equipe Administrativa | Xxxxxxxx Xxxxxxx Xxxxx XXXXX/SETIC |
● Solução de TI a ser contratada/adquirida
Aquisição de serviço de infraestrutura em nuvem pública, através de adesão a ata de registro de preços, resultante do pregão 00018/2020 do Ministério da Economia, UASG 25000, para hospedar os sistemas nacionais da Justiça do Trabalho.
● Análise de Viabilidade da Contratação
○ Necessidade / Motivação da contratação
Sob coordenação do CSJT, são hospedados no datacenter do TST diversos sistemas nacionais, ou seja, sistemas que são utilizados por toda Justiça do Trabalho. São eles:
● eDOC - Peticionamento Eletrônico;
● DEJT - Diário Eletrônico da Justiça do Trabalho;
● SIGEO-JT - Sistema Integrado de Gestão Orçamentária e Financeira da Justiça do Trabalho (SIGEO-JT);
● Malote Digital - utilizado para o envio de correspondências oficiais.
São sistemas críticos, especialmente os 3 primeiros, que possuem infraestrutura dedicada e, conforme já dito, hospedados no TST. Por ocasião de falha em um ativo
essencial na infraestrutura de TI do TST, ocorrida em agosto de 2021, houve uma severa indisponibilidade nesses sistemas que perdurou por 3 dias e ocasionou perda de dados. Ainda que o TST possua robusta infraestrutura de proteção de dados, ela nunca será suficiente para proteger contra todas as possíveis falhas que podem ocorrem em um datacenter.
Apesar da falha ter ocorrido nos sistemas citados, o PJe, sistema mais importante da Justiça do Trabalho, também está sujeito a falhas semelhantes. Vale destacar que na variedade de Tribunais que compõem a JT, o TST é um dos que possui a melhor infraestrutura em termos de investimentos e capacidade da equipe técnica e, ainda assim, a falha citada ocorreu em sua infraestrutura. Assim, é razoável considerar que falhas semelhantes podem ocorrer em tribunais com menor orçamento e reduzido quadro de servidores devidamente capacitados.
Para mitigar esse risco de falha, tanto para os sistemas nacionais hoje instalados no TST quanto para o PJe amplamente instalado na JT e em tribunais com orçamento e capacidade de recursos humanos variados, a melhor alternativa é o uso de infraestrutura como serviço através de nuvem pública. Esse tipo de abordagem já é amplamente utilizada pelo poder executivo federal e também pelo CNJ. Tanto é que há ATA de Registro de Preços vigente, realizada pelo Ministério da Economia, com a participação de 52 órgãos e diversos outros que aderiram como carona, conforme pode ser observado em xxxxx://xxx0.xxxxxxxxxx.xxx.xx/xxxxxxxx- atasrp/public/xxxxxxxxxxXxxxXXX.xx?method=iniciar&itemAtaSRP.codigoItemAtaSRP=375226 78.
A utilização de nuvem pública vem sendo tratado por empresas privadas e pelo próprio governo como algo estratégico. Percebe-se um esforço da Administração Pública para a adoção de serviços baseados em infraestrutura de nuvem. Como exemplo, menciona- se o DECRETO Nº 10.332, DE 28 DE ABRIL DE 2020, do Executivo Federal, que determina que:
“4.1. Os órgãos e entidades que necessitem criar, ampliar ou renovar infraestrutura de centro de dados deverão fazê-lo por meio da contratação de serviços de computação em nuvem, salvo quando demonstrada a inviabilidade em estudo técnico preliminar da contratação.” IN. nº 01/2019 SGD/ME.”
O ACÓRDÃO 1686/2019 - PLENÁRIO, do TCU também recomenda a adoção de serviços de nuvem, como pode-se observar a partir do seguinte extrato:
“Tal modelo pode conferir grande incremento da racionalidade administrativa e também elevada redução de gastos para os cofres públicos, pois possibilita eliminar despesas com construção de salas-cofres, suprimento de energia elétrica e refrigeração, compras de no-breaks e de outros equipamentos e softwares, bem como diminuição de dispêndios com equipe qualificada e manutenção das instalações e equipamentos. Também permite
que a equipe de TI do órgão fique focada em outras áreas estratégicas da organização, tendo atuação mais finalística.
Ainda há uma notável flexibilidade do novo modelo em relação à infraestrutura convencional, pois permite que o contratante aumente ou diminua a capacidade ambiente de computação em nuvem de acordo com suas necessidades. Recursos como processamento, armazenamento, memória e rede (utilização de banda) devem estar disponíveis de acordo com a necessidade do negócio, podendo aumentar ou diminuir junto com seu ambiente, de acordo com a demanda necessária.
Portanto, as características do cloud computing, conforme restou assentado no mencionado Acórdão 1.739/2015-Plenário, são o auto-provisionamento sob demanda, o acesso amplo pela rede mundial de computadores, o compartilhamento por intermédio de pool de recursos, a rápida elasticidade e a presença de serviços medidos por utilização.
Especificamente quanto à administração pública, foram enfatizados os seguintes benefícios: (a) maior agilidade da administração na entrega de serviços e em sua atualização tecnológica; (b) suporte a iniciativas de Big Data e dados abertos, facilitando a abertura de informações governamentais que hoje se encontram em sistemas que controlam as operações cotidianas do Estado; (c) atendimento a picos de demanda de serviços pela internet sem necessidade de alocar grande quantidade de recursos fixos; (d) a contratação de serviços em nuvem de IaaS (infraestrutura como serviço) ou PaaS (plataforma como serviço) pode levar a uma redução de desvios e irregularidades, quando comparada às múltiplas contratações de máquinas, licenças de software, manutenção e suporte necessários para a operação de CPD próprio; e (e) agilidade e economia na entrega de serviços para instituições públicas com unidades descentralizadas, que podem ter serviços disponibilizados por meio de acesso à internet.”
Já a Resolução Nº 370 de 28/01/2021, que estabelece a Estratégia Nacional de
Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), em seu Art. 35, recomenda
Art. 35. (...) utilizar serviços em nuvem que simplificam a estrutura física, viabilizam a integração, requisitos aceitáveis de segurança da informação, proteção de dados, disponibilidade e padronização do uso dessa tecnologia no Poder Judiciário.
Por outro lado, o iGovTIC-JUD 2020, elaborado pelo CNJ, apresenta questões afetas ao ambiente, a saber:
7.3. Em relação aos serviços em nuvem (cloud computing)?
7.3.a. há utilização de serviço em nuvem computacional (pública, privada, comunitária e híbrida)?
7.3.b. há utilização de Software como um Serviço (Software as a Service - SaaS)?
7.3.c. há utilização de Plataforma como um Serviço (Platform as a Service - PaaS)?
7.3.d. há utilização de Infraestrutura como um Serviço (Infrastructure as a Service - IaaS)?
o que demonstra, claramente, a intenção do Conselho de promover e incentivar a utilização de infraestrutura em nuvem.
O CSJT, através do CGOVTIC também registra sua intenção de adotar o modelo, conforme pode-se notar através das atas das reuniões ocorridas em 18/10/2021 (protocolo SEI nº 0089344) e 22/11/2021 (protocolo SEI nº 0089349).
Conclui-se, portanto, que há um entendimento de que os Órgãos da Administração Pública devem buscar, na medida do possível, a contratação de serviços de infraestrutura em nuvem, baseados numa arquitetura híbrida, que prevê a alocação prioritária de recursos naquele ambiente (nuvem), combinados com ofertas locais (on premise).
Assim, o objeto do estudo é a contratação de empresa especializada para prestação de serviços gerenciados de computação em nuvem, sob o modelo de cloud broker (integrador) de multi-nuvem, que inclui a concepção, projeto, provisionamento, configuração, migração, suporte, manutenção e gestão de topologias de serviços em dois ou mais provedores de nuvem pública.
Ele baseia-se no TR (Termo de Referência) preparado pelo Ministério da Economia, segundo o Processo Administrativo nº 19973.100103/2020-51 - AQUISIÇÃO CENTRALIZADA DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM, que encontra-se anexado no doc. xxxxx://xxxxx.xxxxxx.xxx/xxxx/x/0x0Xxx0Xx0XXxX0XX0x0x0XXxXXXXxxXX/xxxx?xxxxxxxxxxx (protocolo SEI nº 0089551) e que ensejou a realização do pregão 18/2020, em 25/2/2021.
Os vários aspectos técnicos que envolvem a adoção da chamada infraestrutura em nuvem foram abordados no documento do Ministério e este estudo tem por foco a análise dos aspectos técnicos, financeiros e de governança que impactam sua possível adoção no Tribunal Superior do Trabalho e demais Órgãos da Justiça do Trabalho, através de processo liderado pelo Conselho Superior da Justiça do Trabalho.
Objetivos a serem alcançados
● Tornar a infraestrutura de TIC para os sistemas nacionais mais resilientes;
● Transparência nos gastos de TI com os sistemas da JT;
● Redução de gastos no longo prazo com infraestrutura de TI;
● maior celeridade na de aplicações;
● Melhorar o desempenho e a escalabilidade dos sistemas de TI da JT;
● Aprimorar a governança dos ativos de infraestrutura de TI;
Benefícios diretos e indiretos resultantes da contratação
● Aumento da disponibilidade dos serviços de TIC, visto que, contratualmente, as operadoras têm de garantir um percentual mínimo (geralmente, acima de 99,9%);
● Aumento da segurança na infraestrutura de TIC, uma vez que, ao adotar o modelo de nuvem, incorpora-se, automaticamente, as melhores práticas implantadas pelos provedores (que são, geralmente, as empresas líderes em tecnologia);
● Padronização dos serviços de infraestrutura a partir do menus disponibilizados pelos provedores;
● Aumento da agilidade na disponibilização de infraestrutura necessária para o negócio, tendo em vista que ela passa a ser disponibilizada como serviço o que, muitas vezes, pode tornar desnecessária a realização de processos de aquisição;
● Acesso a recursos avançados e redução dos ciclos de inovação;
● Aumento da produtividade da equipe de TI;
● Flexibilidade na disponibilização de serviços, conforme picos de demanda;
● Eliminação da preocupação envolvendo o ciclo de vida de equipamentos e serviços, uma vez que eles passam a ser disponibilizados e gerenciados pelos provedores;
● Proporcionar um ambiente altamente resiliente e reduzir o potencial de falha e o risco de downtime;
● Melhoria nas informações para auditoria.
○ Alinhamento com o Plano Anual de Contratações e Plano de Contratações de STIC para o exercício e a previsão orçamentária
Esta contratação não se encontra no plano anual de contratações do CSJT, PLACON 2022. Com a autorização do Presidente do CSJT desta adesão e contratação, a SEOFI/CSJT descentralizou para a COFIN/TST para que inclua no SIGEO e faça o empenho.
Cabe destacar que o Conselho Superior da Justiça do Trabalho (CSJT), instituído pela Emenda Constitucional 45, exerce a supervisão administrativa, orçamentária, financeira e patrimonial da Justiça do Trabalho de primeiro e segundo graus. Contudo, este Conselho não possui UASG própria e executa suas contratações por intermédio do Tribunal Superior do Trabalho com o qual possui Acordo de Cooperação Técnica (ACT Nº 002/2018) para fins de parceira em ações de gestão administrativa. Assim, a adesão deste ofício será em nome da UASG-80001 do Tribunal Superior do Trabalho.
○ Alinhamento entre a contratação e os planos estratégicos do TST e planos estratégicos de Tecnologia da Informação
Indicação exata do alinhamento da contratação/aquisição com o Plano Estratégico Institucional e Plano Estratégico de TIC (PETIC) do CSJT e Plano Diretor de Tecnologia da Informação e Comunicação .
Alinhado com o PE-JT 2021-2026, OBJETIVO ESTRATÉGICO, OE10 - Aprimorar a Governança de TIC e a proteção de dados e com o PDTIC 2021-2022, OBJETIVO ESTRATÉGICO, OEN8 - Promover Serviços de Infraestrutura e Soluções Corporativas.
○ Requisitos da contratação/aquisição
Os requisitos funcionais e não funcionais são tratados no Capítulo 6, do Termo de Referência do Ministério da Economia
Requisitos Tecnológicos (hardware e software) | |
ID | Descrição |
R.HS01 | Possibilidade de adoção de uma estratégia híbrida de utilização de recursos em nuvem. |
R.HS02 | Modelo de suporte à operação por meio de um agente especializado (broker) como elemento integrador e responsável por assegurar o sucesso da jornada para o ambiente em nuvem. |
R.HS03 | Adoção de um modelo de serviço gerenciado compatível com diferentes realidades de necessidade. |
R.HS04 | Diferentes capacidades de computação em nuvem com vistas a assegurar a ampliação do uso de Serviços de computação em nuvem pela administração pública. |
R.HS05 | Os recursos em nuvem deverão assegurar alta disponibilidade, segurança e um controle aprimorado de custos por meio de simulações e estabelecimento automático de limitadores de gastos. |
Prover serviços de gerenciamento, migração e suporte prestados por profissionais especializados, topologia automatizada e processos eficientes. | |
Requisitos de Treinamento (Capacitação) | |
ID | Descrição |
R.T01 | Deverá ser necessário contração e serviço de treinamento para, ao menos, uma turma por tribunal da JT (25 turmas). |
R.T02 | O treinamento deverá contemplar todas as tecnologias contratadas. |
Requisitos Legais, Sociais e Ambientais | |
ID | Descrição |
R.LSA01 | A empresa deverá estar habilitada juridicamente (art. 28 da Lei n.º 8.666/93) e em regularidade fiscal e trabalhista (art. 29 da Lei n.º 8.666/93). |
R.LSA03 | Resolução CNJ nº 182/2013, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça. |
R.LSA04 | Decreto-lei N.º 5.452, de 1º de Maio de 1943, que define a Consolidação das Lei do Trabalho. |
R.LSA05 | Súmula nº 269 do TCU que estabelece que nas contratações para a prestação de serviços de Tecnologia da Informação, a remuneração deve estar vinculada a resultados ou ao atendimento de níveis mínimos de serviço. |
R.LSA06 | Cumprir o disposto no inciso XXXIII do art. 7.º da Constituição Federal de 1988, quanto ao emprego de menores. |
R.LSA07 | Promover a correta destinação dos resíduos resultantes da prestação do serviço, tais como peças substituídas, embalagens, entre outros, observando a legislação e princípios de responsabilidade socioambiental como a Política Nacional de Resíduos Sólidos (Lei n.º 12.305/2010) e o Guia de Contratações Sustentáveis da Justiça do Trabalho (Resolução n.º 103/2012 do Conselho Superior da Justiça do Trabalho). |
R.LSA08 | Prever a destinação ambiental adequada das pilhas e baterias usadas ou inservíveis, segundo disposto na Resolução CONAMA nº 257, de 30 de junho de 1999 |
R.LSA09 | A contratada deverá observar as disposições da Lei 13.709, de 14.08.2018, Lei Geral de Proteção de Dados, quanto ao tratamento dos dados pessoais que lhe forem confiados, em especial quanto à finalidade e boa-fé na utilização de informações pessoais para consecução dos fins a que se propõe o presente contrato. |
R.LSA10 | Resolução CNJ n. 211 de 15 de dezembro de 2015, institui a Estratégia Nacional de Tecnologia da informação do poder Judiciário (ENTIC-JUD). |
Requisitos de Manutenção e Suporte Técnico | |
ID | Descrição |
R.M01 | A CONTRATADA deverá disponibilizar suporte técnico em nível corporativo por intermédio do provedor de nuvem com, no mínimo, as seguintes características: a) Manter central de atendimento para abertura de chamados no regime 365x24x7 para atendimento dos chamados de suporte técnico. A central deverá ser acionada, preferencialmente, por meio de ligação gratuita ou ligação local em Brasília, podendo a CONTRATADA disponibilizar abertura de chamados pela internet. O atendimento deverá ser realizado em língua portuguesa.; b) Disponibilização de orientações para provisionar seus recursos, seguindo as práticas recomendadas do provedor para a reduzir custos, aumentar o desempenho e a tolerância a falhas e melhorar a segurança. c) Suporte a ambientes de produção. d) Orientações relacionadas a arquitetura, projeto, design, operação e resolução de problemas. (TR 6.5.1) |
R.M02 | A CONTRATADA deverá prestar esclarecimentos técnicos sobre a execução dos serviços sempre que solicitados pela CONTRATANTE, no prazo de 2 horas. (TR 6.5.2) |
Requisitos de Prazo | |
ID | Descrição |
R.P01 | Os serviços providos pela contratada serão realizados de acordo com cronograma interno a ser apresentado pela contratada e aprovado pelo Tribunal, no prazo máximo de 10 dias após assinatura do contrato. |
R.P02 | O Contrato terá validade de 24 meses. |
R.P03 | Os serviços serão recebidos definitivamente no prazo de até 10 (dez) dias úteis, por meio de confecção de Termo de Recebimento Definitivo |
Requisitos de Segurança da Informação | |
ID | Descrição |
R.SI01 | O acesso às instalações do Contratante onde serão realizados os serviços deverá ser controlado e permitido somente às pessoas autorizadas. |
R.SI02 | A Contratada deverá substituir imediatamente aquele profissional que seja considerado inconveniente à boa ordem ou que venha a transgredir as normas disciplinares do CSJT/TST. |
R.SI03 | Os profissionais disponibilizados pela Contratada para a prestação dos serviços deverão estar identificados com crachá de identificação da |
mesma, estando sujeitos às normas internas de segurança do CSJT/TST, inclusive àquelas referentes à identificação, trajes, trânsito e permanência em suas dependências. | |
R.SI04 | A Contratada deverá acatar e obedecer às normas de utilização e segurança das instalações do CSJT/TST. |
R.SI05 | Os profissionais deverão utilizar a conta que lhe for atribuída, de forma controlada e intransferível, mantendo secreta a sua respectiva senha, pois todas as ações efetuadas através desta, serão de responsabilidade do profissional da Contratada. |
R.SI06 | A Contratada deverá manter os seus profissionais informados quanto às normas disciplinares do CSJT/TST, exigindo sua fiel observância, especialmente quanto à utilização e segurança das instalações. |
R.SI07 | A Contratada deverá garantir a segurança das informações de todos os órgãos envolvidos nas prestações de serviços, tais como o CSJT, TST e qualquer TRT e se comprometer em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal. |
R.SI08 | |
R.SI09 | A contratada e seus profissionais devem manter sigilo absoluto sobre documentos elaborados e informações obtidas através do contrato firmado. |
R.SI10 | A contratada e seus profissionais devem assinar e acatar o TERMO DE CONFIDENCIALIDADE, cujo modelo encontra-se no Anexo 1, que deverá ser emitido pelo TST após a assinatura do contrato. |
R.SI11 | Considerando os riscos de segurança inerentes ao armazenamento de informações, faz-se necessário que o provedor de nuvem adote altos padrões de segurança. Dentre as normas de segurança da informação existentes no mercado, tem-se: ● ISO/IEC 27001:2013 (A observância a esse normativo se faz necessária para assegurar a segurança da informação associada aos requisitos de documentação, divisões de responsabilidade, disponibilidade, controle de acesso, segurança, auditoria e medidas corretivas e preventivas); ● ISO/IEC 27017:2015 (A observância desse normativa busca |
assegurar a oferta de controles adicionais para lidar com ameaças e riscos de segurança de informações específicos da nuvem); ● ISO/IEC 27018:2014 (A observância a esse normativo busca assegurar que os consumidores saibam onde os dados deles são ● armazenados, asseguram também que os dados não serão usados para fins de marketing ou publicidade sem seu consentimento explícito, entre outras garantias relacionadas à proteção individual dos dados). | |
A Jurisdição dos Dados deverá seguir a NC14 IN01/DSIC/SCS/GSIPR, publicada pelo Gabinete de Segurança Institucional da Presidência da República, autoridade para assuntos de segurança da informação para o Executivo Federal e o anexo à Portaria nº 20, de 14 de junho de 2016 da SGD (STI à época de sua publicação), que trata do assunto de computação em nuvem, determinam que os dados e informações de órgão do governo, contratante de serviços em nuvem, residam exclusivamente em território nacional. Tais recomendações visam não somente a segurança quanto ao sigilo das informações, mas também resguardar a supremacia da legislação brasileira sobre os dados e informações. | |
Requisitos de Garantia | |
ID | Descrição |
R.G01 | |
R.G02 | |
○ Relação entre a demanda prevista e a quantidade de cada
item
O pregão 18/2020, conduzido pelo Ministério da Economia, desencadeou a publicação da ARP (Ata de Registro de Preços) Nº 11/2021, que é sumarizada na Tabela 1.
ITEM | Código CATSER | Descrição CATSER | Unidade* | Quantidade estimada |
1 - Serviços de Computação em nuvem – Infraestrutura como Serviço (IaaS) | 26050 | Infraestrutura como Serviço - IaaS | USN | 22.139.832 |
2- Serviços de Computação em nuvem – Plataforma como Serviço (PaaS) | 26069 | Plataforma como Serviço - PaaS | USN | 13.605.864 |
3 - Serviços de Computação em nuvem – Software como Serviço (SaaS) | 26077 | Software como Serviço - SaaS | USN | 784.392 |
4 – Serviço de Gerenciamento e Operação de recursos em nuvem | 27081 | Serviços de integração de sistemas em Tecnologia da Informação e Comunicação (TIC) | Unidade - Instância gerenciada por mês | 25.636 |
5 - Serviço de Migração de Recursos Computacionais | 27081 | Serviços de integração de sistemas em Tecnologia da Informação e Comunicação (TIC) | Unidade - Instância de Computação migrada | 1.404 |
6 - Serviço de Migração de Banco de dados | 27081 | Serviços de integração de sistemas em Tecnologia da Informação e Comunicação (TIC) | Unidade - Instância de Banco de Dados migrada | 616 |
7 - Treinamento | 3840 | Treinamento Informática - Sistema / Software | Unidade - Turma de treinamento | 68 |
Tabela 1: quantitativo de itens da ARP do Min. Economia, pregão 18/2020, publicada em 3/5/2021
Os itens 4.3 e 4.4 dessa Ata estabelecem os requisitos a serem observados pelos Órgãos que não atuaram como coparticipantes do certame:
4.3. As aquisições ou contratações adicionais a que se refere este item não poderão exceder, por órgão ou entidade, a 50% (cinquenta por cento) por cento dos quantitativos dos itens do instrumento convocatório e registrados na ata de registro de preços para o órgão gerenciador e órgãos participantes.
4.4. As adesões à ata de registro de preços são limitadas, na totalidade, ao dobro do quantitativo de cada item registrado na ata de registro de preços para o órgão gerenciador e órgãos participantes, independente do número de órgãos não participantes que eventualmente aderirem.
Assim, limitados ao total disponível para adesão (que é o dobro do quantitativo especificado na Tabela 1), o CSJT pode se valer de até 50% dos valores apresentados, ou seja:
AVISO DE REGISTRO DE PREÇOS Nº 11/2021 | |||||
Item | CATSER | DESCRIÇÃO/ ESPECIFICAÇÃO | Unidade de Medida | Quantidade | Valor Unitário (R$) |
1 | 26050 | Serviços de Computação em nuvem - Infraestrutura como Serviço (IaaS) | Unidade de Serviço de Computação em Nuvem -USN | 11.069.916 | 1,88 |
2 | 26069 | Plataforma como Serviço - PaaS | Unidade de Serviço de Computação em Nuvem -USN | 6.802.932 | 1,51 |
3 | 26077 | Software como Serviço - SaaS | Unidade de Serviço de Computação em Nuvem -USN | 392.196 | 0,62 |
4 | 27081 | Serviço de Gerenciamento e Operação de recursos em nuvem | Unidade - Instância gerenciada por mês | 12.818 | 86,70 |
5 | 27081 | Serviço de Migração de Recursos Computacionais | Unidade - Instância de Computação migrada | 702 | 259,00 |
6 | 27081 | Serviço de Migração de Banco de dados | Unidade - Instância de Banco de Dados migrada | 308 | 255,00 |
7 | 3840 | Treinamento | Unidade - Turma de treinamento | 34 | 8.000,00 |
Tabela 2: quantitativo de itens disponíveis para registro, para Órgão que não participaram do pregão 18/2020, do Min. da Economia
Uma das grandes vantagens do modelo proposto é que se paga apenas por aquilo que se usa (pay per use). Isso significa que, mesmo havendo reserva de um grande quantitativo de recursos (máquinas virtuais, Kubernetes, banco de dados, backup, etc), no final de cada mês, paga-se apenas por aquilo que foi, de fato, alocado.
Essa abordagem facilita o processo de migração. Na medida em que o time de TIC vai adquirindo uma maior maturidade na gestão do ambiente, vai ficando mais claro qual a melhor estratégia para a transferência da infraestrutura.
Assim, chegou-se ao entendimento de que o CSJT deveria solicitar o quantitativo de USNs equivalente aos serviços (workloads) para os quais já há concordância sobre a utilização em nuvem, além de serviços adicionais de migração, gerenciamento das instâncias migradas e treinamento. A princípio, citam-se:
Sistema/aplicação | Justificativa |
Moodle | plataforma de treinamento padronizada para a Justiça do Trabalho. É um ambiente que necessita de atualizações periódicas, em vista das vulnerabilidades recorrentemente encontradas. O integrador (broker) já dispõe de ambiente configurado na nuvem, restando, apenas, a migração dos dados de cada Tribunal. |
Sigeo | sistema hospedado na infraestrutura do TST mas, sob o olhar dos usuários dos Tribunais de Trabalho, pode ser “enxergado” como uma aplicação em nuvem. Assim, considera-se um candidato natural para a migração. |
PJe | A fim de consolidar o entendimento de que a utilização do PJe em nuvem pode trazer ganhos para os usuários, recomenda-se, num primeiro momento, a migração dos dados de um Tribunal de menor porte, uma vez que o tamanho do ambiente tem implicação direta no custo (tanto financeiro quanto operacional) para a adoção desse novo modelo. |
DEJT | Sistema nacional hospedado no TST. Assim como o Sigeo, é um candidato natural para a migração |
eDOC | Sistema nacional hospedado no TST. Assim como o Sigeo, é um candidato natural para a migração |
SEI | O contratado já possui a aplicação configurada (e pronta para uso) na nuvem. Resta apenas a migração dos dados que se encontram hospedados localmente. |
S3 | Trata-se de espaço de armazenamento a ser utilizado em aplicações nacionais (CODEX, Acervo Digital, PJe). Esses sistemas foram projetados para rodarem no S3 (disponibilizado em nuvem), mas utilizam, atualmente, uma simulação local da solução (o chamado MinIO). Por se tratar de armazenamento de áudio e vídeo, existe uma grande incerteza em relação ao volume de recursos necessários para a gravação em ambiente próprio (on premise). A nuvem - dada a flexibilidade para crescimento - apresenta-se como alternativa ideal para a solução. |
Para a adesão, é necessário identificar os recursos necessários para suportar esses serviços (workloads), tendo em mente que é prudente reservar um pouco mais de recursos, dada a tendência natural de crescimento das bases de dados. Desse modo, propõe-se a reserva dos seguintes valores para o CSJT:
ATA DE REGISTRO DE PREÇOS Nº 11/2021 | ||||||
Item | CATSER | DESCRIÇÃO/ ESPECIFICAÇÃO | Unidade de Medida | Quantidade | Valor Unitário (R$) | Valor contrato (24 meses) |
1 | 26050 | Serviços de Computação em nuvem - Infraestrutura como Serviço (IaaS) | Unidade de Serviço de Computação em Nuvem - USN | 11.069.916 | 1,88 | 20,811,442.08 |
2 | 26069 | Plataforma como Serviço - PaaS | Unidade de Serviço de Computação em Nuvem - USN | 4.513.636 | 1,51 | 6,815,590.36 |
3 | 26077 | Software como Serviço - SaaS | Unidade de Serviço de Computação em Nuvem - USN | 200.000 | 0,62 | 124.000,00 |
4 | 27081 | Serviço de Gerenciamento e Operação de recursos em nuvem | Unidade - Instância gerenciada por mês | 2.000 | 86,70 | 173.400,00 |
5 | 27081 | Serviço de Migração de Recursos Computacionais | Unidade - Instância de Computação migrada | 170 | 259,00 | 44,030.00 |
6 | 27081 | Serviço de Migração de Banco de dados | Unidade - Instância de Banco de Dados migrada | 40 | 255,00 | 10,200.00 |
7 | 3840 | Treinamento | Unidade - Turma de treinamento | 26 | 8.000,00 | 208.000,00 |
Total (24 meses) | 28.186.662,44 | |||||
Tabela 3: quantitativos para registro pelo CSJT
○ Soluções similares disponíveis em outros órgãos e no Portal do Software Público Brasileiro
Descrição de soluções similares disponíveis em outros órgãos e no Portal de Software Público Brasileiro.
A utilização de um integrador para prover serviços de infraestrutura em nuvem já é uma realidade no serviço público brasileiro. A ARP 11/2021, do Ministério da Economia, traz a relação de 52 Órgãos da Administração que foram coparticipantes no certame.
Também pode-se citar a ARP 06/2021, do extinto MPOG, onde participaram 11 Órgãos do Poder Executivo Federal, além do contrato 23/2019, assinado pelo CNJ.
○ Levantamento de mercado
Descrição do levantamento feito para identificar quais soluções de TI existentes no mercado atendem aos requisitos estabelecidos, de modo a alcançar os resultados pretendidos e atender à necessidade da contratação, com os respectivos preços estimados.
Podem-se citar as seguintes alternativas para a contratação de serviços em nuvem:
● contratação direta de um provedor;
● contratação de um integrador (broker), que funciona como um intermediário entre a contratante e os provedores de nuvem.
Na licitação conduzida pelo Ministério da Economia, optou-se pelo último modelo, tendo sido apresentada a seguinte justificativa:
Segundo o estudo Why Organizations Choose a Multicloud Strategy, conduzido pelo Gartner em 2019, a adoção de uma estratégia multiprovedor em geral está calcada em três direcionadores de decisão:
● A necessidade de aumentar a agilidade e de evitar ou minimizar o risco de lock-in de um provedor;
● A capacidade de aplicações modernas poderem abranger vários provedores de nuvem ou consumir serviços de múltiplas nuvens usufruindo de vantagens técnicas de diferentes origens;
● Necessidade de se padronizar políticas, procedimentos e processos e compartilhar algumas ferramentas, tais como aquelas que permitem a governança e otimização de custos em vários provedores de nuvem.
Para assegurar o alcance desses direcionadores, o provimento dos serviços de acesso aos recursos de computação em nuvem em multiprovedor requer a intermediação de um agente
que possua capacidades de entregas em diferentes provedores. Essas capacidades não existem em grande parte dos órgãos da Administração Pública, sendo mais um elemento que reforça a necessidade da utilização dos serviços de um integrador (broker) para assegurar o alcance dos benefícios da utilização de multiprovedores.
○ Justificativas da escolha do tipo de solução a contratar Demonstração de que o tipo de solução escolhido é o que mais se aproxima dos requisitos definidos e que mais promove a competição, levando-se em conta os aspectos de economicidade, eficácia, eficiência e padronização, bem como práticas de mercado.
Geralmente, a infraestrutura de TIC é planejada pensando em um ciclo de vida de 5 anos, que é o tempo permitido para a renovação de um contrato cujo objeto trata de uma prestação de serviços. Ainda que a contratação se refira a um equipamento, busca-se inserir, nos editais, cláusulas que ensejem o fornecimento de garantia técnica para esse mesmo período (de modo a manter uma certa sincronia entre a prestação de serviços e os equipamentos utilizados nos datacenters).
Ora, no mundo de TIC, 5 anos é um período extremamente longo e, dada a impossibilidade de, muitas vezes, se antecipar sobre as necessidades de negócio que podem aparecer nesse intervalo, acaba ocorrendo um superdimensionamento dos equipamentos. Explicando melhor, a especificação de equipamentos e serviços toma como base a tendência de crescimento de utilização (armazenamento, processamento, links de acesso) a partir de dados medidos em um intervalo anterior (geralmente, 5 anos) e é extremamente complicado imaginar, a partir do observado no passado, o que se vislumbra para a próxima janela de 5 anos. Em outras palavras, com a crescente disponibilização de serviços em ambiente digital, fica muito difícil para os profissionais de TIC se anteciparem em relação ao que será, de fato, necessário disponibilizar, para dar conta da crescente necessidade da Organização. Por exemplo, com o advento da chamada Justiça 4.0, os serviços do Judiciário deverão estar preparados para o armazenamento, em áudio e vídeo, de depoimentos, gravações e áudios diversos, que podem constituir uma prova documental? Ora, todos têm conhecimento do quanto custoso é o armazenamento de áudios e vídeos. Ainda que a Administração já tenha tomado a decisão pelo armazenamento de todo o tipo de prova (em áudio ou vídeo), ainda paira a dúvida sobre o tamanho dos arquivos que serão apresentados pelos advogados e que deverão ser gravados nos bancos de dados.
Ao se contratarem serviços de nuvem, por outro lado, reserva-se um quantitativo (chamado USN - Unidade de Serviços de Nuvem), que é traduzido em itens de infraestrutura (armazenamento, processamento, tráfego de informações, etc), mas que só é pago se efetivamente utilizado. Na prática, isso significa que não é mais necessário realizar um malabarismo intelectual ou exercício de futurologia para planejar, de antemão, o que será gasto no ano. Ainda que a reserva se dê em um montante bastante elevado de USNs (que é o limite até onde se pode crescer), paga-se apenas por aquilo que é, de fato, instanciado.
Obviamente, a adoção desse modelo vai exigir um nível de gestão mais apurado por parte das instituições públicas, de modo a não deixar em funcionamento um item que não é necessário (uma máquina virtual, por exemplo). Também não faz sentido superdimensionar recursos de TIC para rodar serviços que, em tese, precisam de uma infraestrutura pouco robusta. Pode-se, aqui, fazer uma analogia com os serviços de energia elétrica ou água tratada. Faz sentido deixar o ar condicionado ou todas as lâmpadas acesas em uma sala, durante a madrugada, período em que não há, geralmente, servidores trabalhando? É racional deixar uma torneira aberta ou pingando?
Por outro lado, há uma tendência de redução da mão-de-obra de TIC, uma vez que a LEI COMPLEMENTAR Nº 173, DE 27 DE MAIO DE 2020 proíbe a contratação de novos servidores públicos para a reposição de cargos vagos em função de aposentadorias.
Em suma, há uma inequívoca tendência de migração, cada vez maior, para os chamados serviços digitais e, na contramão, uma perspectiva real de redução dos quadros de TIC. Não é leviano dizer que podemos chegar a uma situação de um “burn out” nas equipes técnicas em um futuro próximo.
A área de tecnologia da informação é, sem sombra de dúvida, uma das mais inovadoras, sendo lançadas frequentemente novas versões de serviços e muitas novidades que vêm se somar às inúmeras já existentes. Fica cada vez mais difícil acompanhar essa tendência. Em um ambiente de nuvem, onde os grandes “players” são justamente as empresas criadoras de tecnologia, a possibilidade de se manter afinado com o que de melhor e mais inovador existe é inegável.
Some-se a isso o fato de que os provedores, por prestarem serviços aos mais diversos ramos empresariais, financeiros e governamentais, investem bastantes recursos financeiros e de mão de obra no desenvolvimento de tecnologias para o aprimoramento do nível de segurança do ambiente suportado. Isso implica em um novo patamar (de segurança) para os serviços disponibilizados pelas instituições públicas, reduzindo, assim, as possíveis vulnerabilidades e consequentes ataques cibernéticos. Destaque-se que esse tipo de ataque pode significar, muitas vezes, a indisponibilidade de serviços essenciais (p.ex., PJe), o que representa um custo incalculável para a imagem institucional.
○ Estimativas preliminares dos preços
Estimativas preliminares dos preços dos itens a contratar/adquirir feitas com base no levantamento de mercado e no tipo de solução escolhida, feitas para apoiar a análise de viabilidade da contratação, em especial com respeito à relação de custo-benefício da contratação.
O Termo de Referência (TR) da ARP 11/2021, do Ministério da Economia,apresenta o quantitativo reservado para cada item (sumarizado na Tabela 1). Os provedores de serviços em nuvem geralmente dispõem de uma calculadora de preços (vide, por exemplo, a calculadora da Google ou a da AWS), que possibilita a antecipação de quanto custarão os serviços disponíveis em seu portfólio durante o período de vigência da contratação. Na iniciativa privada, os clientes informam o número de seu cartão de crédito e as provedoras, ao final de cada mês, realizam a apuração do que foi efetivamente gasto. Na sequência, realizam a cobrança.
Como esse procedimento não pode ser transposto para a iniciativa pública (onde a formalização tende a ser maior), criou-se a figura da USN (Unidade de Serviço em Nuvem), que visa estabelecer-se como método previsível e linear para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem.
Na prática, o quantitativo de USN gasto por determinado item corresponde ao produto entre o fator USN e a métrica utilizada (até atingir o período desejado). Se a métrica é instância/hora, a matemática é, por exemplo, fator USN * 24 * 365 (porque, afinal, 1 ano corresponde a 24h (= 1 dia) * 365 (número de dias do ano). A Tabela 3 apresenta um extrato de USNs, considerado o período de 1 ano, para alguns dos serviços contratados.
Código | Recursos de Computação | Métrica | Fator USN | USNs ao final de 1 ano |
1 | Máquina Virtual Linux - provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano | instância/hora | 0,0283 | 247,908 |
10 | Máquina Virtual Linux - provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano | instância/hora | 0,1235 | 1.081,86 |
43 | Serviço de armazenamento de blocos (SSD) | Gigabyte/Mês | 0,2409 | 2,89081 |
74 | Serviço Gerenciado de Banco de Dados PostgreSQL com 16 vCPU e 64 de memória RAM | instância/hora | 2,4657 | 21.599,532 |
Tabela 3: exemplos de cálculos de USNs para o período de 1 ano
Nota: 1: USNs consideradas para 1 Gb, durante o período de 1 ano
O Termo de Referência do Ministério da Economia apresenta 3 modalidades de serviço a serem consideradas: IaaS (Infrastructure as a Service - Infraestrutura como Serviço), PaaS (Platform as a Service - Plataforma como Serviço) e SaaS (Software as a Service - Software como Serviço).
A Tabela 4 apresenta os itens que compõem o chamado cardápio de IaaS
(Infraestrutura como Serviço):
Infraestrutura como Serviço (IaaS) | ||||
Código | Recursos de Computação | Métrica | Fator USN | Corporativo/ livre |
1 | Máquina Virtual Linux - provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano | instância/hora | 0,0283 | 3,159 |
2 | Máquina Virtual Linux Corporativo- provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano | instância/hora | 0,0894 | |
3 | Máquina Virtual Windows - provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano | instância/hora | 0,0673 | |
4 | Máquina Virtual Linux - provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano | instância/hora | 0,0500 | 2,208 |
5 | Máquina Virtual Linux Corporativo- provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano | instância/hora | 0,1104 | |
6 | Máquina Virtual Windows - provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano | instância/hora | 0,1064 | |
7 | Máquina Virtual Linux - provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano | instância/hora | 0,0617 | 1,829 |
8 | Máquina Virtual Linux Corporativo- provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano | instância/hora | 0,1129 | |
9 | Máquina Virtual Windows - provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano | instância/hora | 0,1259 | |
10 | Máquina Virtual Linux - provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano | instância/hora | 0,1235 | 1,491 |
11 | Máquina Virtual Linux Corporativo- provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano | instância/hora | 0,1842 | |
12 | Máquina Virtual Windows - provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano | instância/hora | 0,2217 | |
13 | Máquina Virtual Linux - provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano | instância/hora | 0,2471 | 1,402 |
14 | Máquina Virtual Linux Corporativo- provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano | instância/hora | 0,3465 | |
15 | Máquina Virtual Windows - provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano | instância/hora | 0,4101 | |
16 | Máquina Virtual Linux - provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano | instância/hora | 0,5098 | 1,209 |
17 | Máquina Virtual Linux Corporativo- provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano | instância/hora | 0,6164 | |
18 | Máquina Virtual Windows - provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano | instância/hora | 0,9957 | |
19 | Máquina Virtual Linux - provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano | instância/hora | 1,2708 | 1,070 |
20 | Máquina Virtual Linux Corporativo- provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano | instância/hora | 1,3602 | |
21 | Máquina Virtual Windows - provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano | instância/hora | 2,2615 | |
22 | Máquina Virtual Linux - provisionado com 1 vCPU e 2 GB de memória RAM, por demanda | instância/hora | 0,0417 | |
23 | Máquina Virtual Linux Corporativo- provisionado com 1 vCPU e 2 GB de memória RAM, por demanda | instância/hora | 0,1055 | |
24 | Máquina Virtual Windows - provisionado com 1 vCPU e 2 GB de memória RAM, por demanda | instância/hora | 0,0708 | |
25 | Máquina Virtual Linux - provisionado com 2 vCPU e 4 GB de memória RAM, por demanda | instância/hora | 0,0757 | |
26 | Máquina Virtual Linux Corporativo- provisionado com 2 vCPU e 4 GB de memória RAM, por demanda | instância/hora | 0,1428 | |
27 | Máquina Virtual Windows - provisionado com 2 vCPU e 4 GB de memória RAM, por demanda | instância/hora | 0,1266 | |
28 | Máquina Virtual Linux - provisionado com 2 vCPU e 8 GB de memória RAM, por demanda | instância/hora | 0,1012 | |
29 | Máquina Virtual Linux Corporativo- provisionado com 2 vCPU e 8 GB de memória RAM, por demanda | instância/hora | 0,1561 | |
30 | Máquina Virtual Windows - provisionado com 2 vCPU e 8 GB de memória RAM, por demanda | instância/hora | 0,1582 | |
31 | Máquina Virtual Linux - provisionado com 4 vCPU e 16 GB de memória RAM, por demanda | instância/hora | 0,2008 | |
32 | Máquina Virtual Linux Corporativo- provisionado com 4 vCPU e 16 GB de memória RAM, por demanda | instância/hora | 0,2782 | |
33 | Máquina Virtual Windows - provisionado com 4 vCPU e 16 GB de memória RAM, por demanda | instância/hora | 0,3012 | |
34 | Máquina Virtual Linux - provisionado com 8 vCPU e 32 GB de memória RAM, por demanda | instância/hora | 0,4015 | |
35 | Máquina Virtual Linux Corporativo- provisionado com 8 vCPU e 32 GB de memória RAM, por demanda | instância/hora | 0,5136 | |
36 | Máquina Virtual Windows - provisionado com 8 vCPU e 32 GB de memória RAM, por demanda | instância/hora | 0,5658 | |
37 | Máquina Virtual Linux - provisionado com 16 vCPU e 64 GB de memória RAM, por demanda | instância/hora | 0,8288 | |
38 | Máquina Virtual Linux Corporativo- provisionado com 16 vCPU e 64 GB de memória RAM, por demanda | instância/hora | 0,9409 | |
39 | Máquina Virtual Windows - provisionado com 16 vCPU e 64 GB de memória RAM, por demanda | instância/hora | 1,4325 | |
40 | Máquina Virtual Linux - provisionado com 32 vCPU e 128 GB de memória RAM, por demanda | instância/hora | 2,0490 | |
41 | Máquina Virtual Linux Corporativo- provisionado com 32 vCPU e 128 GB de memória RAM, por demanda | instância/hora | 2,1113 | |
42 | Máquina Virtual Windows - provisionado com 32 vCPU e 128 GB de memória RAM, por demanda | instância/hora | 3,2377 | |
Xxxxxxxxxxxxx (xxx xxxxxxx) | Xxxxxxx | Xxxxx XXX | ||
00 | Xxxxxxx xx xxxxxxxxxxxxx xx xxxxxx (XXX) | Gigabyte/Mês | 0,2409 | |
44 | Serviço de armazenamento de blocos (HDD) | Gigabyte/Mês | 0,0654 | |
45 | Serviço de armazenamento de objetos | Gigabyte/Mês | 0,0308 | |
Rede (por demanda) | Métrica | Fator USN | ||
46 | Tráfego de saída da rede | Gigabyte/Mês | 0,1167 | |
47 | Tráfego de rede interna entre zonas | Gigabyte/Mês | 0,0100 | |
48 | Tráfego de rede do balanceador de carga | Gigabyte/Mês | 0,0342 | |
49 | Serviço de balanceamento de carga | Regra/Por Hora | 0,0276 | |
50 | Serviço de balanceamento de carga utilizando gerenciador de tráfego por DNS * | DNS Queries Milhão/Mês | 0,5700 | |
51 | Serviço de balanceamento de carga utilizando gerenciador de tráfego por endpoint * | Endpoint /mês | 0,5000 |
52 | Porta de conexão de fibra 1Gbps | Unidade/hora | 0,5040 | |
53 | Porta de conexão de fibra 10Gbps | Unidade/hora | 3,0040 | |
54 | Serviço de DNS – Hospedagem de zonas | Zona/Mês | 0,3803 | |
55 | Serviço de DNS – Consultas | Milhão de Consultas/Mês | 0,3750 | |
56 | Serviço de VPN | Gigabyte/Mês | 0,0800 | |
57 | VPN Gateway | Túnel/hora | 0,0520 | |
58 | IP Público | Unidade/Hora | 0,0051 | |
Segurança (por demanda) | Métrica | Fator USN | ||
59 | Serviço de Cofre de Senhas | Por Chave/Mês | 0,2517 | |
60 | Serviço Web Application Firewall por ACL ** | ACL/mês | 5,0000 | |
61 | Serviço Web Application Firewall por Regra ** | Por RegraMês | 1,0000 | |
62 | Serviço Web Application Firewall por hora ** | Gateway/hora | 0,3802 | |
63 | Serviço de backup | Instância/Mês | 5,0000 | |
64 | Serviço de armazenamento de Backup | Gigabyte/Mês | 0,0207 | |
65 | Serviço de Autenticação (Integração com AD) adquirido por usuário *** | Usuário / Mês | 1,2575 | |
66 | Serviço de Autenticação (Integração com AD) adquirido por domínio *** | Domínios por Hora | 0,3305 | |
67 | Serviço de Auditoria e Análise de Logs | Gigabyte/Mês | 2,1075 |
Tabela 4: itens que compõem o cardápio de IaaS
Conforme pode-se observar na Tabela 4, os custos de instanciação de VMs baseadas em distribuições não corporativas (Amazon, CentOs, Debian, Ubuntu, etc) é inferior àqueles baseados em distribuições corporativas (RedHat, Suse). A propósito, uma distribuição corporativa possui, geralmente, um custo agregado de subscrição - daí o fato de ser mais cara. Em alguns casos, o custo pode ser três vezes menor (vide coluna corporativo/livre, na Tabela 4). Portanto, pode-se sugerir, como boa prática, a adoção dessas distribuições (não corporativas), até mesmo porque os provedores oferecem suporte a todo ambiente disponibilizado.
Já a Tabela 5 apresenta os itens do cardápio correspondentes à Paas (Plataforma como Serviço):
Plataforma como Serviço (PaaS) | |||
Código | Serviços de BD (por demanda) | Métrica | Fator USN |
68 | Serviço Gerenciado de Banco de Dados MySQL com 4 vCPU e 16 GB de memória RAM | instância/hora | 0,7743 |
69 | Serviço Gerenciado de Banco de Dados MySQL com 8 vCPU e 32 GB de memória RAM | instância/hora | 1,5479 |
70 | Serviço Gerenciado de Banco de Dados MySQL com 16 vCPU e 64 GB de memória RAM | instância/hora | 2,8277 |
71 | Serviço Gerenciado de Banco de Dados MySQL com 32 vCPU e 128 de GB memória RAM | instância/hora | 5,4270 |
72 | Serviço Gerenciado de Banco de Dados PostgreSQL com 4 vCPU e 16 de memória RAM | instância/hora | 0,6706 |
73 | Serviço Gerenciado de Banco de Dados PostgreSQL com 8 vCPU e 32 de memória RAM | instância/hora | 1,3402 |
74 | Serviço Gerenciado de Banco de Dados PostgreSQL com 16 vCPU e 64 de memória RAM | instância/hora | 2,4657 |
75 | Serviço Gerenciado de Banco de Dados PostgreSQL com 32 vCPU e 128 de memória RAM | instância/hora | 4,5024 |
76 | Serviço Gerenciado de Banco de Dados SQL Server com 4 vCPU e 16 de memória RAM | instância/hora | 1,2980 |
77 | Serviço Gerenciado de Banco de Dados SQLServer com 8 vCPU e 32 de memória RAM | instância/hora | 2,5922 |
78 | Serviço Gerenciado de Banco de Dados SQLServer com 16 vCPU e 64 de memória RAM | instância/hora | 5,1859 |
79 | Serviço Gerenciado de Banco de Dados SQLServer com 32 vCPU e 128 de memória RAM | instância/hora | 12,2987 |
80 | Serviço Gerenciado de Banco de Dados ORACLE com 4 vCPU e 16 de memória RAM | instância/hora | 0,7030 |
81 | Serviço Gerenciado de Banco de Dados ORACLE com 8 vCPU e 32 de memória RAM | instância/hora | 1,4060 |
82 | Serviço Gerenciado de Banco de Dados ORACLE com 16 vCPU e 64 de memória RAM | instância/hora | 2,8120 |
Código | Armazenamento de Banco de Dados | Métrica | Fator USN |
83 | Armazenamento de Banco de Dados MySQL | GB/Mês | 0,2521 |
84 | Armazenamento de Banco de Dados PostgreSQL | GB/Mês | 0,2945 |
85 | Armazenamento de Banco de Dados SQLServer | GB/Mês | 0,2483 |
86 | Armazenamento de Banco de Dados Oracle | GB/Mês | 0,1308 |
Código | Serviço de Cache Gerenciado | Métrica | Fator USN |
87 | Serviço de Cache Gerenciado de memória RAM, com no mínimo 6GB | Unidade/hora | 0,3242 |
88 | Serviço de Cache Gerenciado de memória RAM, com no mínimo 26GB | Unidade/hora | 0,9522 |
89 | Serviço de Cache Gerenciado de memória RAM, com no mínimo 52GB | Unidade/hora | 1,8314 |
Código | Serviços Container (por demanda) | Métrica | Fator USN |
90 | Serviço Gerenciado de Kubernetes | instância/hora | 0,2200 |
Código | Serviço de Computação sem servidor - Serverless (por demanda) | Métrica | Fator USN |
91 | Serverless - Requisições das funções | Milhão de requisições/mês | 0,2420 |
92 | Serverless - Tempo de Execução das funções | GB/segundo | 0,000013 |
Tabela 5: itens que compõem o cardápio de PaaS
A Tabela 6 apresenta os itens SaaS (Software como Serviço):
Software como Serviço (SaaS)
Código | Serviços de Analytics (por demanda) | Métrica | Fator USN |
93 | Serviço de BI (Visualização de Dados) - adquirido por usuário **** | usuário/mês | 0,3000 |
94 | Serviço de BI (Visualização de Dados) - adquirido por instância **** | instância/hora | 0,8532 |
Código | Serviço de distribuição de Conteúdo | Métrica | Fator USN |
95 | Tráfego de rede do CDN | Gigabyte/Mês | 0,1450 |
Tabela 6: itens que compõem o cardápio de SaaS
Vale, neste momento, mencionar que, em 21/12/2018, foi publicada uma Ata de Registro de Preços (ARP), cujo objeto também era a contratação de serviços de infraestrutura em nuvem, pregão 06/2018, vencido pela Claro. Os quantitativos registrados encontram-se sumarizados na Tabela 7.
Item | Especificação | Unidade | Quantidade | Preço unitário R$ | Preço total (30 meses) R$ |
1 | Serviços de Computação em nuvem | Computação em Nuvem - USN | 7.297.319 | 3,05 | 22.25.,822,95 |
2 | Serviços técnicos especializados | UST | 45.505 | 160,46 | 7.301.732,30 |
7 | Treinamento | Unidade - Turma de treinamento | 31 | 13.500,00 | 418.500,00 |
Tabela 7: sumarização da ARP do pregão 06/2018, do Ministério da Economia, vencido pela Claro
A propósito, os protocolos SEI nº 0089577, 0089585 e 0089595 apresentam contratações públicas baseadas naquele pregão.
Para a comparação entre as duas licitações, o menu de itens ofertados quando do pregão de 2018 é apresentado através da Tabela 8, assim como seu correspondente custo unitário, com base nas métricas comuns a ambos os certames.
Comparativo de valores entre a ARP da Claro (2018) e da EDS(2021) | ||||||
Código | Descrição | Métrica | Fator USN | R$ | Fator USN EDS | R$ |
1 | Máquina virtual Padrão - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0300 | 0,092 | ND | ND |
2 | Máquina virtual Padrão - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memória/hora | 0,0079 | 0,024 | ND | ND |
3 | Máquina virtual Windows - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0702 | 0,214 | ND | ND |
4 | Máquina virtual Windows - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memória/hora | 0,0185 | 0,056 | ND | ND |
5 | Máquina virtual com serviço de hospedagem de container gerenciado adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,03 | 0,092 | ND | ND |
6 | Máquina virtual Padrão - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0507 | 0,155 | ND | ND |
7 | Máquina virtual Padrão - adquirida por meio de memória (por demanda) | Gigabyte de memória/hora | 0,0135 | 0,041 | ND | ND |
8 | Máquina virtual Windows - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0927 | 0,283 | ND | ND |
9 | Máquina virtual Windows - adquirida por meio de memória (por demanda) | Gigabyte de memória/hora | 0,0245 | 0,075 | ND | ND |
10 | Serviço de armazenamento de blocos (SSD) | Gigabyte/mês | 0,2067 | 0,630 | 0,2409 | 0,453 |
11 | Serviço de armazenamento de blocos (HDD) | Gigabyte/mês | 0,0437 | 0,133 | 0,0654 | 0,123 |
12 | Serviço de armazenamento de objetos | Gigabyte/mês | 0,0227 | 0,069 | 0,0308 | 0,058 |
13 | Tráfego de saída da rede | Gigabyte/mês | 0,0808 | 0,246 | 0,1167 | 0,219 |
14 | Tráfego de rede do balanceador de carga | Gigabyte/mês | 0,0070 | 0,021 | 0,0342 | 0,064 |
15 | Tráfego de rede do CDN | Gigabyte/mês | 0,1175 | 0,358 | 0,145 | 0,090 |
16 | Serviço de balanceamento de carga | Unidade/hora | 0,0250 | 0,076 | 0,0276 | 0,052 |
18 | Porta de conexão de fibra 10Gbps | Unidade/hora | 3,8518 | 11,748 | 3,004 | 5,648 |
19 | Serviço de DNS – Hospedagem de zonas | Zona/mês | 0,1000 | 0,305 | 0,3803 | 0,715 |
20 | Serviço de DNS – Consultas | Milheiro de consulta/mês | 0,4000 | 1,220 | 0,000375 | 0,001 |
21 | Serviço de VPN | Gigabyte/Mês | 0,0100 | 0,031 | 0,08 | 0,150 |
22 | VPN Gateway | Hora de Conexão | 0,0467 | 0,142 | 0,052 | 0,098 |
23 | Serviço de BI | Node/mês | 25,.30 | |||
24 | Serviço de Cofre de Senhas | Por operação (a cada 10.000) | 0,6567 | |||
26 | Serviço Web Application Firewall por hora | Gateway/hora | 0,0250 | 0,076 | 0,3802 | 0,715 |
27 | Serviço de Backup | Instância/mês | 10,0000 | 30,500 | 5 | 9,400 |
28 | Serviço de armazenamento de backup | Gigabyte/mês | 0,0114 | 0,035 | 0,0207 | 0,039 |
29 | Serviço de Autenticação (Integração com AD) por usuário | Por usuário/Mês | 3,1650 | 9,653 | 1,2575 | 2,364 |
31 | Serviço de Auditoria e Análise de Logs | Gigabyte/Mês | 0,5000 | 1,525 | 2,1075 | 3,962 |
32 | IP Público | Unidade/Hora | 0,0017 | 0,005 | 0,0051 | 0,010 |
Tabela 8: itens relativos ao pregão vencido pela Claro, em 2018
Nota: os itens aqui listados são aqueles referenciados no ETP do IPHAN, que embasou a licitação vencida pela Claro, em 2018, Eles são comparados com aqueles constantes na licitação vencida pela EDS, em 2021. Alguns itens que não possuem contrapartida nas 2 licitações. Assim sendo, esta tabela serve, tão somente, para uma comparação básica dos custos comuns e que possuem métrica similar nos dois pregões.
A especificação para máquinas virtuais (VMs), nas duas licitações, segue uma métrica distinta. Enquanto que o pregão de 2018 especificava como métrica ou o número de vCPUs ou o tamanho da memória (ou um ou outro), a de 2020 (ARP 11/2021) é mais específica, listando todos os tipos possíveis disponíveis em seu menu.
A título de exemplo, considere-se o item 1, da Tabela 4, a saber:
1 | Máquina Virtual Linux - provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano | instância/hora | 0,0283 |
O custo dessa VM para 1 ano de uso (ver Tabela 4) é, tomando por base a licitação vencida pela EDS (2021):
247,908 (USNs para o período de 1 ano) * 1,88 (custo de um USN para a tabela Iaas) = R$ 466,06.
No entanto, considerando o cálculo baseado em CPU, a partir da ARP da licitação de 2018, temos:
Tipo | Cálculo realizado | Valor anual (R$) |
Baseado em vCPU | 1 (vCPU) * 24 * 365 * 0,03 (fator USN) * 3,05 (custo USN) | 801,54 |
Tabela 9: custo de uma VM padrão, considerando as possíveis métricas estabelecidas na licitação de 2018
Também é de bom tom realizar uma comparação com os valores obtidos a partir da ARP 11/2021, do Ministério da Economia) e os praticados pelo mercado, ou seja, preços de tabela dos principais provedores:
Comparativo entre a ARP da EDS e os preços de tabela praticados pela AWS e Google (R$) | |||
Tipo | Ata EDS | AWS | |
Máquina Virtual Linux - provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano | 466,07 | 807,79 | 788,74 |
Máquina Virtual Linux Corporativo- provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano | 1.472,31 | 3.500,44 | 3.481,39 |
Máquina Virtual Windows - provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano | 1.108,35 | 2.527,89 | 2.152,89 |
Máquina Virtual Linux - provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano | 823,44 | 1.498,78 | 1.847,97 |
Máquina Virtual Linux Corporativo- provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano | 1.818,16 | 4.191,43 | 4.233,24 |
Máquina Virtual Windows - provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano | 1.752,28 | 3.550,85 | 3.936,92 |
Máquina Virtual Linux - provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano | 1.016,12 | 2.881,38 | 3.044,29 |
Máquina Virtual Linux Corporativo- provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano | 1.859,33 | 5.574,03 | 5.736,94 |
Máquina Virtual Windows - provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano | 2.073,42 | 5.525,46 | 7.504,99 |
Máquina Virtual Linux - provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano | 2.033,90 | 5.645,96 | 6.051,70 |
Máquina Virtual Linux Corporativo- provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano | 3.033,55 | 8.338,60 | 8.744,35 |
Máquina Virtual Windows - provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano | 3.651,13 | 10.704,82 | 14.641,12 |
Máquina Virtual Linux - provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano | 4.069,44 | 11.174,49 | 12.066,51 |
Máquina Virtual Linux Corporativo- provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano | 5.706,44 | 17.008,56 | 17.900,58 |
Máquina Virtual Windows - provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano | 6.753,85 | 20.245,28 | 28.913,39 |
Máquina Virtual Linux - provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano | 8.395,79 | 27.801,91 | 24.096,13 |
Máquina Virtual Linux Corporativo- provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano | 10.151,37 | 33.635,98 | 29.930,21 |
Máquina Virtual Windows - provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano | 16.397,98 | 63.413,11 | 57.457,93 |
Máquina Virtual Linux - provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano | 20.928,55 | 55.486,39 | 48.155,38 |
Máquina Virtual Linux Corporativo- provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano | 22.400,86 | 61.320,47 | 53.989,45 |
Máquina Virtual Windows - provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano | 37.244,19 | 125.703,05 | 114.547,00 |
Total da amostra | 153.156,53 | 470.536,69 | 449.221,12 |
Economia | 317.380,16 | 296.064,59 | |
% economia | 67,45% | 65,90% |
Tabela 10: Comparativo entre os preços da ARP da EDS (2020) e os praticados no mercado. Como referência, foi utilizado o valor de R$ 5,123 para o dólar comercial (valor de 25/2/2022, durante a manhã).
Os valores são autoexplicativos: em comparação com os preços de mercado, aqueles oriundos da ARP 11/2021, do Ministério da Economia são bastante vantajosos. A partir de uma amostra dos itens registrados, percebe-se uma economia de 67,45% (ao se comparar o valor da ARP com os preços de tabela da AWS) ou 65,90% (ao se comparar com os preços de tabela da Google).
Por outro lado, há um consenso de que o ambiente de nuvem traz ganhos relativos à padronização, segurança e eficiência. Nesse diapasão, a partir da perspectiva de redução dos times de TIC, em função de normativos que impedem a contratação de mão de obra em função de aposentadorias, essas questões podem, no futuro, significar a sobrevivência da área.
Os provedores de serviços de nuvem recorrentemente se valem do termo rightsizing para defender a tese de que, com o ajuste (ou tunning) correto, pode-se chegar a uma configuração de infraestrutura em nuvem que implique em ganhos financeiros. Em outras palavras, justificam que, ao se utilizar do expertise das empresas líderes de tecnologia do mundo, a consultoria especializada pode indicar caminhos que simplifiquem o ambiente operacional, reduzindo o volume de recursos alocados para a entrega dos mesmos serviços. Tome-se como exemplo o PJe. Os documentos (PDF e imagens) são armazenadas diretamente no banco de dados. Com a contratação da nuvem, poderiam ser gravados em um espaço de armazenamento de objetos (S3), que custa, de acordo com a ARP 11/2011, 9,56 vezes menos. No caso do Tribunal Regional do Trabalho da 3ª Região - utilizado aqui como exemplo, eles representavam, em 18/2/2022, um espaço de 120,19 Tb, com um custo mensal em nuvem - ao se considerar o item 84 Armazenamento de Banco de Dados PostgreSQL - de R$ 53.447,89 ou R$ 641.374,70 anuais. Com sua migração (para S3 - item 45 - Serviço de armazenamento de objetos), os valores passariam a ser, respectivamente, R$ 5.590,78 e R$ 67.089,40, ou seja, uma economia anual de R$ 574.285,29!
De todo modo, é inegável que os grandes players do mercado de nuvem são, justamente, as empresas líderes de tecnologia no mundo (AWS, Microsoft e Google). Não só dominam o que há de mais inovador no mundo da TI, como também são as empresas que criam as tecnologias.
E, por suportarem ambientes críticos de diversas organizações (públicas ou privadas) espalhadas pelo mundo afora, acabam por implementar todos os mecanismos necessários para garantir a segurança e disponibilidade dos dados, a partir de patamares dificilmente alcançados pelos times de TIC locais.
Por outro lado, vale mencionar uma situação que pode ocorrer quando lidamos com infraestrutura local. Como sabemos, a demanda por serviços de TIC tem aumentado cada vez mais, sendo difícil realizar, a priori, um planejamento para cinco anos. Em outras palavras, cinco anos é um tempo infinitamente longo em se tratando de TIC. Especificamente, vale citar a recente demanda (que não existia há cinco anos) de gravação de audiências, com possibilidade de armazenamento de provas documentais em áudio e vídeo. É consenso que o espaço utilizado para armazenar esses tipos de arquivos é muito grande, sendo que os equipamentos não foram projetados levando em consideração essa necessidade. Nesse contexto, ou se adquire mais equipamentos de storage ou se utiliza de um ambiente de armazenamento que permita uma escalabilidade maior e mais imediata: e esse ambiente é justamente a nuvem!
Conclui-se, portanto, que há que se considerar, sim, a migração para a nuvem, mormente por conta de questões afetas à segurança, padronização de arquitetura e alinhamento com o que há de mais moderno no mundo da TI. No entanto, há que se planejar o ritmo da migração, de modo a dar tempo para que os times dos Tribunais criem uma maturidade suficiente para identificar as melhores práticas afetas a esse novo universo. Destarte, é importante criar uma cultura institucional de que todos os recursos instanciados custam dinheiro e de que a otimização em sua alocação pode gerar ganhos para o erário.
○ Descrição da solução de TI como um todo
Descrição de todos os elementos necessários para, de forma integrada, gerar os resultados pretendidos para atender à necessidade da contratação.
Trata-se da contratação de empresa especializada para prestação de serviços gerenciados de computação em nuvem , sob o modelo de cloud broker (integrador) de multi- nuvem, que inclui a concepção, projeto, provisionamento, configuração, migração, suporte, manutenção e gestão de topologias de serviços em dois ou mais provedores de nuvem pública.
○ Resultados pretendidos
Benefícios diretos que o órgão almeja com a contratação da solução, em termos de economicidade, eficácia, eficiência, melhoria da qualidade de produtos ou serviços e de melhor aproveitamento dos recursos humanos, materiais e financeiros disponíveis, inclusive com respeito a impactos ambientais positivos (e.g. diminuição do consumo de papel ou de energia elétrica). Os resultados devem ser formulados em termos de negócio, não de TI.
● aumento da disponibilidade dos serviços de TIC, visto que, contratualmente, as operadoras têm de garantir um percentual mínimo (geralmente, acima de 99,9%);
● aumento da segurança na infraestrutura de TIC, uma vez que, ao adotar o modelo de nuvem, incorpora-se, automaticamente, as melhores práticas implantadas pelos provedores (que são, geralmente, as empresas líderes em tecnologia);
● padronização dos serviços de infraestrutura a partir do menus disponibilizados pelos provedores;
● aumento da agilidade na disponibilização de infraestrutura necessária para o negócio, tendo em vista que ela passa a ser disponibilizada como serviço o que, muitas vezes, pode tornar desnecessária a realização de processos de aquisição;
● eliminação da preocupação envolvendo o ciclo de vida de equipamentos e serviços, uma vez que eles passam a ser disponibilizados e gerenciados pelos provedores
○ Providências para adequação do ambiente do órgão
Ajustes que precisam ser feitos no ambiente do órgão para que a contratação/aquisição atenda à necessidade de negócio, em função do impacto dos trabalhos da contratada durante a construção, implantação e operação da solução junto ao órgão, bem como da solução após a sua implantação.
A princípio, não é necessário adaptar o ambiente já existente para a contratação de infraestrutura em nuvem. No entanto, há que se observar, constantemente, o aumento do tráfego entre a rede do Tribunal e a nuvem contratada, de modo a avaliar se há necessidade de ampliação da banda (link) de acesso.
Entretanto, como o serviço funciona na modalidade de “pay per use”, onde se paga apenas pelo que, efetivamente, é instanciado, pode-se, ao longo do planejamento de migração dos serviços, avaliar o incremento na utilização dos links e, no momento oportuno, disparar um processo para a ampliação da banda.
○ Plano de implantação
Descrição de como será efetuada a implantação (cronograma, etapas e unidade responsável pela implantação da solução contratada).
Todos os pontos do cronograma (etapas) e os prazos devem estar de acordo com o TR e o Edital do Órgão Gerenciador.
● Sustentação do Contrato
○ Recursos necessários para continuidade de negócio durante e após a contratação
Deverá abranger os recursos humanos e recursos materiais necessários à continuidade do objeto contratado/adquirido.
A transição para a nuvem é apenas o começo, porque muitos fatores estão envolvidos. Um dos mais importantes é o nível de conhecimento de seus funcionários/servidores. A migração para a nuvem exige diferentes conjuntos de tecnologias e práticas.
Tentar tirar o melhor proveito da migração por meio de infraestrutura, código, segurança e conformidade automatizadas, enfatizando a necessidade de diferentes mentalidades. Portanto, é vital que se adote uma abordagem proativa e contínua para treinar os funcionários/servidores.
○ Elementos necessários à continuidade do fornecimento da solução
Ações de contingência que garantam a continuidade da prestação do serviço em eventual interrupção contratual, como, por exemplo, redundância, reserva técnica e etc.
O Mapa de Riscos, anexado no expediente através do protocolo SEI nº 0089558 também trata de uma possível dependência tecnológica em relação aos provedores dos serviços de nuvem e recomenda, como ação preventiva:
● Estabelecer processo de avaliação do tipo de informação a ser migrada para o ambiente de nuvem conforme processo proposto pela NC14/DSIC.
● Definir arquitetura de aplicações passíveis de serem migradas para outros provedores.
Como ação de contingência sugere.
● Negociação entre as áreas envolvidas.
○ Transição contratual ou encerramento do contrato
Descrever as ações que devem ser tomadas antes do encerramento contratual.
Segundo o Termo de Referência (TR) que ensejou a contratação:
8.5. Transição Contratual
8.5.1. A CONTRATADA deverá prestar, sem ônus adicional, assistência à CONTRATANTE antes do encerramento ou rescisão contratual, para realizar a adequada migração dos dados previstos para uma nova empresa
indicada pela CONTRATANTE em um prazo máximo de 4 meses.
8.5.1.1. A assistência está adstrita ao repasse de informações acerca das cargas de trabalho e informações técnicas que auxiliem a transição.
8.5.2. A CONTRATADA deverá destruir ou eliminar as informações da CONTRATANTE apenas após concluída a assistência prevista acima, condicionada a autorização expressa e por escrito da CONTRATANTE.
8.5.3. A CONTRATADA deverá emitir um termo informando que os dados foram destruídos, de acordo com o padrão NIST 800-88.
■ Entrega de produtos finais
Ao final do contrato, se for necessário realizar a migração dos dados e serviços do TST/CSJT para outro provedor, ou para infraestrutura indicada pelo TST/CSJT, após concluída a migração, os dados do TST/CSJT devem ser excluídos da nuvem do provedor. Depois da exclusão, o TST/CSJT deverá realizar a auditoria de exclusão e o provedor deve facilitar todos os meios para tanto.
Todas as atividades da transição deverão ser documentadas. Ao final, a equipe de fiscalização deverá elaborar um relatório detalhado sobre a transição do contrato.
■ Transferência de conhecimentos
O item 7 da ARP (Tabela 1) consiste em turmas de Treinamento para as equipes técnicas dos Tribunais vinculados ao CSJT. Segundo o Termo de Referência do Ministério da Economia protocolo SEI nº 0089551,
3.8.1 O treinamento será destinado aos funcionários da CONTRATANTE, visando capacitá-los no gerenciamento e no uso dos serviços disponíveis na plataforma de serviços da CONTRATADA, conforme requisitos
estabelecidos neste documento.
3.8.1.1 O treinamento deverá ter carga horária mínima de 80 horas, podendo exceder a esta quantidade a depender da quantidade de provedores desde que em comum acordo entre as partes.
3.8.2 Ao final do treinamento, os treinados devem estar aptos a compreender os aspectos técnicos conceituais de cada produto de computação em nuvem, bem como aplicá-los às necessidades da organização.
3.8.3 O treinamento deverá ser ministrado, preferencialmente, no formato digital (on-line) e poderá ser acessado pelas pessoas designadas pela CONTRATANTE.
3.8.4 Os eventos de treinamento devem ser solicitados com no mínimo vinte dias úteis de antecedência, salvo entendimento diverso entre as partes e deverão ficar disponíveis durante todo o período do contrato.
3.8.5 O treinamento não poderá ser meramente expositivo. Deve contemplar também o uso prático da solução e o desenvolvimento de estudos de caso no ambiente da CONTRATADA próprio para a simulação.
3.8.6 O treinamento fornecido pela CONTRATADA deve ser apresentado em língua portuguesa. O material didático deve ser fornecido em formato digital para todos os participantes com o conteúdo abordado pelo treinamento em língua portuguesa ou, opcionalmente, em língua inglesa, desde que justificado e aceito pela CONTRATANTE.
3.8.7 A CONTRATADA deverá emitir, ao final do treinamento, o certificado de conclusão para cada participante, no qual deverão constar a identificação do treinando, o período de realização, o conteúdo e a carga horária do
treinamento.
3.8.7.1 Nos casos em que indicador de treinamento for inferior a 50%, o mesmo deverá ser repetido sem ônus para a CONTRATANTE.
3.8.8 O instrutor responsável pela execução do treinamento deverá possuir a experiência e credenciais mínimas exigidas no perfil instrutor de nuvem, conforme descrito na seção.
3.8.9 O treinamento será ministrado em turmas de até 20 (vinte) pessoas.
3.8.10 O conteúdo programático será definido e aprovado pela CONTRATANTE conforme modelo contido no ANEXO VI (Modelo de Conteúdo Programático - Treinamento) podendo ser ajustado de acordo com a necessidade técnica do corpo funcional em relação ao gerenciamento, operação e configuração básica dos recursos disponíveis no portal de serviços da CONTRATADA.
3.8.11 A CONTRATADA poderá incluir a participação de representantes técnicos dos provedores ofertados, incluindo o fornecimento de conteúdo e recursos de treinamento, caso seja necessário.
■ Devolução de recursos materiais
Não se aplica, pois trata-se da disponibilização de infraestrutura como serviço, não havendo necessidade de instalação de equipamentos nos Órgão da Justiça do Trabalho.
■ Revogação de perfis de acessos
Ver item “Transição contratual”
■ Direitos de propriedade intelectual
Todos os dados, documentos, projetos, estudos e trabalhos armazenados pelo TST/CSJT na nuvem do provedor devem estar devidamente protegidos pelos mecanismos de segurança afetos à propriedade intelectual.
Os direitos de propriedade e acesso aos dados do TST/CSJT na nuvem, inclusive referentes a logs são exclusivos da Empresa.
Para fins de gestão de incidentes, eventos de segurança de informação devem ser comunicados através de canais predefinidos de comunicação (no plano de comunicação), de maneira rápida e eficiente, e de acordo com os requisitos legais, regulatórios e contratuais.
Os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, pertençam ao TST/CSJT;
Os direitos de propriedade intelectual e direitos autorais sobre os bens e/ou serviços objeto deste ETP/TR e sobre os diversos artefatos e produtos produzidos ao longo do contrato, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, pertençam ao TST/CSJT.
● Estratégia para Contratação
○ Natureza do objeto a ser contratado
Indicação dos elementos necessários para caracterizar o bem e/ou serviço a ser contratado.
Trata-se de uma adesão a uma licitação já realizada.
○ Justificativas para o parcelamento ou não da solução Avaliação de que é técnica e economicamente viável dividir a solução de TI a ser contratada/adquirida ou não. A regra é a divisão, seja de várias soluções em contratos distintos, seja de uma solução cujas partes possam ser contratadas separadamente.
Trata-se de uma adesão a uma licitação já realizada.
○ Adjudicação do objeto
Indicação se o objeto pode ser adjudicado a uma ou a várias empresas e se por itens ou grupo de itens.
Trata-se de uma adesão a uma licitação já realizada.
○ Modalidade e tipo de licitação
Indicação do tipo de licitação proposta e justificativa para a escolha.
Trata-se de uma adesão a uma licitação já realizada.
○ Adequação orçamentária
Indicação da fonte do recurso orçamentário para a contratação/aquisição. A contratação proposta pode ser classificada como despesa continuada.
○ Vigência
Indicação do prazo de vigência do contrato, bem como do prazo de garantia dos bens e/ou prestação dos serviços contratados.
A prestação de serviços passa a valer a partir da data da assinatura do contrato. Entretanto, por se tratar de um serviço na modalidade pay per use (pague pelo que for utilizado), somente quando um item de infraestrutura for instanciado é que a cobrança por seu uso passa a valer.
A vigência do contrato, conforme minuta anexada ao expediente protocolo SEI nº 0089562, é de 24 meses, prorrogáveis até o limite de 60 meses.
○ Equipe de Gestão da Contratação
A Equipe de Gestão da Contratação será designada pela Coordenadoria de Material e Logística quando da assinatura do contrato, uma vez que a fase de gestão e fiscalização do contrato se inicia com a assinatura do contrato e visa acompanhar e garantir a adequada prestação dos serviços e/ou o fornecimento dos bens durante o período de execução do contrato.
Papel | Nome |
Gestor | Xxx Xxxxxxx Xxxxx Xxxxxx |
Fiscal técnico titular | Xxxxxxxx Xxxxxxx Xxxxx |
Fiscal técnico substituto | Xxxxx Xxxxxxx Teles |
● Análise de Riscos da Contratação
Análise de riscos relativos à contratação, que inclui as ações para mitigar a ocorrência dos riscos identificados, bem como as ações de contingência, caso os riscos se concretizem em eventos.
Uma análise de riscos minuciosa e extensa foi realizada por oportunidade do processo licitatório, sendo aplicável ao TRT3. Adicionalmente, pode-se citar o risco - específico ao CSJT - da não assinatura do contrato, até o fim da vigência, em 2/5/2022, da ARP 11/2021 (Ministério da Economia), em função da demora na tramitação do expediente no Tribunal.
O contexto aplicado à contratação seguirá o contexto geral especificado no Plano de Gestão de Riscos definido no Ato XXXX.XXXX.XX Nº 131, de 13 de março de 2015, que dispõe sobre a Política de Gestão de Riscos.
Complementarmente ao contexto geral, também serão considerados como parâmetros aqueles definidos na Resolução CNJ Nº 182, de 17 de outubro de 2013:
i) riscos que possam vir a comprometer o sucesso da contratação; e
ii) riscos que emergirão caso a contratação não seja realizada.
○ Riscos que podem comprometer o sucesso da contratação
Nº | Descrição do Risco | Probabilidade de Ocorrência | Impacto | Ações de mitigação ou contingência | Responsáveis pelas ações | Período de execução das ações |
1 | Tramitação demorada; | Alto | Alto | Dar celeridade na tramitação; | CSJT; TST; | Adesão; Contratação |
○
○ Riscos caso a contratação não seja realizada
Nº | Descrição do Risco | Probabilidade de Ocorrência | Impacto | Ações de mitigação ou contingência | Responsáveis pelas ações | Período de execução das ações |
1 | Perda de Economia: ARP com preço vantajoso; | Alto | Alto | Avaliar substituição; | CSJT; TST; | Adesão; Contrataçao; |
● Equipe de Planejamento e Apoio à Contratação
O presente Estudo Técnico Preliminar foi elaborado pela Equipe de Planejamento e Apoio à Contratação e os aspectos administrativos da contratação foram devidamente verificados pelo integrante administrativo, sendo aprovado pela área demandante e área administrativa.
/ / | Integrante Demandante Xxxx Xxxxxxx Xxxxxx Xxxxxx SETIC/XXXX | Xxxxxxxxxx |
/ / | Integrante Demandante - Suplente Xxxxxxx Xxxxxxx Parente SETIC/CSJT | Xxxxxxx Xxxxxxx Xxxxxxxx de forma digital por Xxxxxxx Xxxxxxx Parente Parente Dados: 2022.04.19 13:05:46 -03'00' Assinatura |
/ / | Integrante Técnico Xxxxxxxx Xxxx Xxxxxxxxx CITEC/SETIN/TST | LEONARDO Assinado de forma digital por XXXXXXXX XXXX XXXXXXXXX:42780 DN: c=BR, o=ICP-Brasil, ou=Autoridade LOBO Certificadora da Justica - AC-JUS, ou=Cert-JUS Institucional - A3, ou=32136422000185, ou=Presencial, ou=Tribunal Superior do Trabalho- PULCINELI:42780 TST, ou=Servidor, cn=XXXXXXXX XXXX XXXXXXXXX:42780 Dados: 2022.04.19 13:31:58 -03'00' Assinatura |
/ / | Integrante Técnico - Suplente Vinicius Porto Lima CITEC/SETIN/TST | DN: c=BR, o=ICP-Brasil, ou=Autoridade VINICIUS PORTO ou=26221089000100, ou=Presencial, Certificadora da Justica - AC-JUS, ou=Cert-JUS Institucional - A3, ou=Tribunal LIMA:54128 Superior do Trabalho - TST, ou=SERVIDOR, cn=VINICIUS PORTO LIMA:54128 Dados: 2022.04.19 14:03:52 -03'00' Assinatura |
19/04/2022 | Integrante Administrativo Xxxxxxx Xxxxxx Xxxxxxxx XXXXX/SEA/TST | Xxxxxxx Xxxxxx Assinado de forma digital por Xxxxxxx Xxxxxx Xxxxxxxx DN: cn=Xxxxxxx Xxxxxx Xxxxxxxx, o=Tribunal Teixeira xxxxxxxxxxxxx.xxxxxxxx@xxx.xxx.xx, c=BR Superior do Trabalho, ou=CLCON/SRPAQ, Dados: 2022.04.19 10:30:01 -03'00' Assinatura |