PLANOS DE CONTINUIDADE DE NEGCIOS E DE RECUPERAO DE DESASTRES NA INDSTRIA AERONUTICA

Wagner Ludescher Depto. de Engenharia de Computao e Sistemas Digitais Escola Politcnica da Universidade de So Paulo 05508-900 So Paulo - SP wagner.ludescher@poli.usp.br Paulo Srgio Cugnasca Depto. de Engenharia de Computao e Sistemas Digitais Escola Politcnica da Universidade de So Paulo 05508-900 So Paulo - SP paulo.cugnasca@poli.usp.br

RESUMO
A indstria aeronutica, seja para fins comerciais ou militares, utiliza atualmente o que existe de mais moderno em tecnologia computacional nas reas de projeto e produo, visando principalmente agilizar os processos e reduzir custos. Assim, quaisquer incidentes com a infra-estrutura computacional podem afetar de maneira comprometedora o nvel de faturamento, o posicionamento no mercado e at a prpria existncia das empresas deste ramo de atividade. Desta forma, os Planos de Continuidade de Negcios so de extrema importncia e devem abranger desde o Gerenciamento de Crises at os procedimentos de Recuperao de Desastres da infra-estrutura computacional, os quais sero abordados e relacionados com as reas especficas da indstria aeronutica neste artigo.

ABSTRACT
The aerospace industry, for commercial or military purpose, applies the most modern computational technology on the design and production areas, targeting mainly processes speedup and costs reduction. Thus, any incidents in the computational infrastructure may affect the companys revenue, its market position and even the existence of the business. For this reason, the Business Continuity Plans are extremely important and must include the procedures from the Crisis Management to the Disaster Recovery of the Computational Infrastructure that will be presented and related to the specific areas of the aerospace industry in this article.

1 INTRODUO Hoje, a maioria das empresas, sejam estas do ramo fabril aeronutico, ou no, tem uma forte relao com seus sistemas computacionais para fazer negcios. Controle de estoques e produo, contas a receber e gerenciamento de relacionamento com clientes so alguns exemplos de atividades dirias que a maioria das empresas confiam a seus sistemas computacionais para serem executadas. Por outro lado, as paradas no planejadas destes servios podem realmente impactar os negcios. Alguns exemplos destes fatores so (Marcus, 2003): Custos de empregados parados Atrasos de entrega de projetos Insatisfao do cliente Publicidade negativa Negcios e rendas perdidas Clientes perdidos (a curto e longo prazo) Perda de espao no mercado para os competidores que no apresentaram paradas Penalidades por descumprimento de nveis de servio M reputao perante os usurios A origem das paradas no planejadas est sempre associada a desastres como enchentes, furaces, terrorismo e incndios, mas h muitas outras origens para estes tipos de ocorrncias que no so catastrficas, como por exemplo a perda de um arquivo de um banco de dados, o que tambm pode at levar uma empresa falncia.

No caso das empresas do ramo aeronutico, por ser um tipo de indstria muito competitivo, h tambm uma enorme preocupao no sentido de prover continuidade das operaes no caso de ocorrerem paradas no planejadas, principalmente quando se trata da rea computacional, que est relacionada diretamente com as reas de projeto e produo. Os Planos de Continuidade de Negcios (PCNs) apresentam um conjunto de procedimentos emergenciais que visam manter as reas crticas para uma empresa de forma operacional. Estes planos so compostos por vrios itens, dentre eles: a Anlise de Riscos, a Anlise de Impacto nos Negcios e o Plano de Recuperao de Desastres. A Anlise de Riscos visa estabelecer quais os riscos envolvidos na operao da indstria, tanto provenientes de fontes internas quanto externas, e tambm o que realmente crtico e fundamental para sua sobrevivncia. A Anlise de Impacto nos Negcios um estudo que relaciona as reas geradoras de receita com a sobrevivncia da empresa em momentos de crise. Os Planos de Recuperao de Desastres (PRDs) so uma parcela da estratgia de continuidade de negcios das empresas. Estes planos devem incluir um conjunto bem testado de procedimentos que, se seguidos corretamente, podero auxiliar na recuperao de um sistema ou da empresa inteira, quando um desastre ocorrer. Mesmo que seja uma ferramenta muito til, via de regra no to abrangente, pois eventos tidos como improvveis podem ocorrer, como descreve Hayes (Hayes, 2000) sobre o furaco George que praticamente destruiu a refinaria de Pascagoula (E.U.A.) em 1998. Hayes descreve que o plano padro

desenvolvido para preveno de desastres decorrentes de furaces foi utilizado, mas um PRD teve que ser desenvolvido durante a recuperao para cobrir os efeitos imprevisveis do desastre. Por exemplo, o ataque terrorista de 11 de setembro foi totalmente imprevisvel e causou profundo impacto at para as empresas que utilizaram seus PRDs, pois nunca se havia planejado uma perda total dos dois prdios do World Trade Center. Neste caso, todas as empresas tiveram que ser transferidas inteiramente para outras localidades, e no somente seus sistemas computacionais. Este artigo cobrir a importncia dos PCNs relacionando-os com as reas de negcio da indstria aeronutica e com o Planejamento de Recuperao de Desastres dos setores computacionais relacionados com estas reas. 2 REAS COMPUTACIONAIS DA INDSTRIA AERONUTICA Dentre as reas em que so utilizados sistemas computacionais na indstria aeronutica, pode-se citar: Projetos, Produo, Vendas e Inteligncia de Negcios (Business Intelligence BI) (SAP, 2004). A rea de projetos utiliza a tecnologia da computao para efetivamente desenvolver os modelos de aeronaves que sero fabricados pela indstria, desde sua concepo at a anlise de viabilidade econmica dos mesmos (Santos, 2004). A utilizao de ferramentas, como o Projeto Auxiliado por Computador (Computer Aided Design CAD) e a Engenharia Auxiliada por Computador (Computer Aided Engineering CAE) so de extrema importncia pois, desta forma, reduzem o tempo de desenvolvimento, j que se faz uso intensivo da computao tanto para a criao, manuteno e recuperao da documentao do projeto, como tambm dos clculos estruturais por elementos finitos, anlise de tenses e anlises de escoamento (Horta, 1999). Alm do uso do poder de processamento da rea computacional, observa-se uma intensa utilizao da rea de armazenamento de dados, visto que todas as informaes geradas sobre os projetos e tambm os dados resultantes das simulaes devem ser armazenados de maneira segura. A ocorrncia de qualquer interrupo nestes sistemas pode acarretar atrasos nos projetos e, conseqentemente, o no cumprimento de metas para com os clientes. Outro fator de extrema importncia a necessidade de se manter os dados dos projetos acessveis durante todo ciclo de vida das aeronaves devido a necessidades de certificaes, adequaes ou modificaes nos mesmos. A rea de produo utiliza os sistemas de Planejamento de Recursos Empresariais (Enterprise Resource Planning ERP). Estes sistemas concentram todas as informaes necessrias para a

produo, tais como a programao mestre da produo, clculo de necessidades de capacidade, controle de cho de fbrica, controle de compras, controle de operaes e vendas e mdulos de tomada de deciso gerencial (Zancul, 1999). Atualmente, a abrangncia dos ERPs tambm inclui mdulos integrados aos mdulos de manufatura, mas com utilidade para outras reas da empresa tais como, Gerenciamento dos Recursos Humanos, Finanas e Controladoria. A integrao de todos os mdulos se faz atravs da utilizao de uma base de dados relacional nica, evitando-se duplicidade de informaes e facilitando-se a correlao entre as diversas reas. Nota-se, ento, que os ERPs so sistemas extremamente crticos, pois esto relacionados diretamente com a obteno de receita pela empresa, e paradas planejadas ou no planejadas podem implicar em perdas financeiras elevadas. Em muitas corporaes, como no caso da indstria aeronutica, o perodo de operao destes sistemas do tipo 24x7 (sem interrupo) dada a grande dependncia de todos os passos da produo, como a retirada de matrias-primas do estoque e o processo de emisso das notas fiscais que possibilitam a entrega do produto ao cliente. A possibilidade de se obter histricos sobre os fornecedores e produtos adquiridos, as vendas efetuadas ao longo do tempo, os perodos de alta e baixa demanda so algumas das informaes obtidas da rea de Inteligncia de Negcios. Para esta rea h uma menor necessidade de disponibilidade, j que no necessrio que estes sistemas estejam funcionando para a continuidade das operaes da empresa. Alm destes sistemas, h outros que podem tanto existir de forma isolada ou mesmo atrelado a sistemas complexos, como por exemplo o sistema da rea de recursos humanos ou do controle de segurana fsica. Cada rea, conforme mostrado, tem necessidades especficas e, com isto, os procedimentos do PCN devero se adequar a estas necessidades. 3 VISO GERAL DOS PCNs 3.1 A Importncia dos PCNs Na indstria aeronutica, conforme mencionado anteriormente, h uma extrema dependncia da sua infra-estrutura de computao para o correto andamento dos negcios. Desta forma, importante garantir a continuidade das operaes computacionais mesmo na ocorrncia de falhas, sejam estas pequenas ou catastrficas, e com isto garantir a continuidade das prprias operaes da empresa. A infra-estrutura computacional muitas vezes vista como um conjunto de softwares e hardwares, mas na verdade composta por um conjunto muito

mais amplo e complexo de componentes, tais como o local fsico de hospedagem dos equipamentos de hardware, o local de trabalho dos funcionrios da empresa, a rede eltrica e os prprios funcionrios, tanto da rea de Tecnologia de Informao (TI) como tambm das reas operacional e produtiva, dentre outras. Neste contexto, observa-se que a garantia de continuidade operacional funo de muitas variveis, que podem sofrer diferentes tipos de ameaas, alm de reagir diferentemente na ocorrncia de um desastre. A seguir encontra-se uma definio de desastre computacional, visto que quase sempre se associa a palavra desastre com ocorrncias de fenmenos naturais, como enchentes, incndios e terremotos (Hiles, 1992): um evento que causa a perda do servio computacional, ou uma parte significativa dele, ou de comunicaes ou aplicaes, por um perodo de tempo que priva a organizao de atingir sua misso ou que coloca em risco os seus negcios. Nota-se que, neste sentido, podemos categorizar como um desastre desde a corrupo de uma base de dados at a completa perda da localidade fsica de uma empresa atingida por um incndio, sendo que, dependendo do nvel de disponibilidade que cada uma destas empresas possua, estas ocorrncias podem significar a falncia ou no das mesmas. Um plano de continuidade de negcios tem relao direta com os planos de recuperao de desastres. O primeiro apresenta uma metodologia de manuteno dos processos de negcio em funcionamento, mesmo na ausncia de um desastre. O segundo aborda as tcnicas e procedimentos de recuperao dos sistemas para o ponto que a empresa estava antes da ocorrncia do desastre, ou pelo menos muito prximo dele. Ambos os planos so projetos de considervel porte e devem ser tratados, desta forma, por todos os membros da equipe envolvidos na elaborao e manuteno dos mesmos. Por este motivo, os participantes da equipe de projeto devem estar cientes de suas responsabilidades e a direo da empresa deve reconhecer os mritos deste grupo envolvido em to rdua tarefa. 3.2 Os Passos de Desenvolvimento de um PCN Embora estes procedimentos j sejam prtica usual e inmeros consultores e empresas especializadas j faam uso destas metodologias para a elaborao dos PCNs, vale ressaltar sua relao com as reas especficas da indstria aeronutica. A seguir mostram-se os passos envolvidos no desenvolvimento de um PCN (Lam, 2002; Wold, Shiver e Robert, 1997).

3.2.1 Iniciando o Projeto O primeiro passo para a elaborao de um plano de continuidade de negcios o conhecimento por parte da alta direo da empresa de que existe a necessidade de tal plano. Se a empresa no der ateno especial a este projeto, no ser possvel justific-lo e aprovar verbas para sua execuo; conseqentemente, o projeto falhar mesmo antes de ser iniciado. O prximo passo consiste na identificao das pessoas chave da organizao, tanto do ponto de vista tcnico, como do ponto de vista de negcios, sendo que estas sero os componentes do grupo de continuidade de negcios que dever ser formado inicialmente, podendo agregar novos componentes medida que o projeto estiver em andamento. O grupo, ento, passar a discutir e definir quais os objetivos e obstculos do projeto. Nota-se que muitas vezes os componentes desse grupo podero se originar da equipe de tecnologia de informao, j que atualmente estas pessoas so parte extremamente importante dos processos de negcios das empresas. A partir dos objetivos da empresa possvel estabelecer um cronograma para a criao, implementao e testes do PCN, de maneira realista e factvel. Embora este projeto possa ter um carter extremamente urgente, dependendo dos motivos que levaram a empresa a inici-lo, como por exemplo um acidente que impediu o funcionamento da empresa por alguns dias, a imposio de prazos muito curtos poder afetar negativamente o projeto, visto que os profissionais envolvidos podero se sentir pressionados pelos prazos. De forma anloga, a definio de prazos longos poder desmotivar o grupo de desenvolvimento. Nesta fase inicial, escrever uma verso preliminar das polticas de continuidade de negcios ser de vital importncia para a empresa, j que esta verso ser utilizada como base para a discusso do processo dentro do prprio grupo e com a alta gerncia da empresa. 3.2.2 Identificao das Ameaas aos Negcios e Anlise de Riscos Este passo servir para a identificao das ameaas aos negcios da empresa e dos riscos decorrentes destas ameaas. Segundo Lam (Lam, 2002) as empresas geralmente se utilizam de trs tipos de recursos: tecnologia, informao e pessoas. As ameaas que envolvem os recursos tecnolgicos, como os computadores e sistemas de software, so aquelas que podem afetar diretamente estes recursos, impactando na continuidade operacional da empresa. Uma tempestade, por exemplo, pode afetar a rede de distribuio eltrica de uma regio e ocasionar a falta de energia para alimentao dos computadores de uma empresa. Os ataques de DoS (Denial of Service) so outro tipo

de ameaa tecnolgica que pode afetar o funcionamento dos sistemas de uma empresa, sendo geralmente ocasionados por falhas nos sistemas de segurana de redes de comunicao de dados. Atualmente, as informaes so consideradas como os bens mais valiosos das empresas, pois geralmente so provenientes do conhecimento acumulado ao longo de anos de suas existncias. O roubo, a adulterao e a perda so alguns exemplos de ameaas contra as informaes, dentre outros. As pessoas, por sua vez, so recursos essenciais para o funcionamento das empresas, pois so as pessoas que detm o conhecimento dos processos, efetuam os trabalhos e geram produtos e, conseqentemente, geram a receita para a sobrevivncia das empresas. Desta forma, a ausncia das pessoas pode ocasionar na parada da empresa. Uma doena, por exemplo, pode ocasionar o afastamento de um funcionrio que tem papel chave para elaborao de um projeto, o que ocasionar atrasos ao projeto e possveis perdas ou atrasos das receitas associadas a este projeto. O processo de anlise de riscos fornece subsdios para a concepo de todo o processo de planejamento de recuperao de desastres. Esta anlise efetuada aps a identificao dos fatores mais provveis que podem levar a ocorrncias desastrosas para a empresa e tambm visa minimizar a sua exposio a estes fatores. Uma vez identificadas as possibilidades de fontes de problemas, torna-se mais fcil definir as prioridades, sendo que a empresa passa a conhecer quais os mecanismos que envolvem a ocorrncia de um desastre, o que resulta na elaborao de planos mais teis e com focos mais bem definidos. As ferramentas usualmente utilizadas para este levantamento de requisitos incluem (Hiatt, 2000): Lista de Eventos (Checklist) Anlises por rvore de Falhas (FTA Fault Tree Analysis) Anlises por rvore de Eventos (ETA Event Tree Analysis) 3.2.3 Anlise de Impactos Aps a identificao das ameaas e riscos, o grupo de desenvolvimento do projeto dever, neste passo, identificar quais processos da empresa so importantes para a sua sobrevivncia. O resultado desta anlise mostrar quais os processos de negcio e quais as reas computacionais relacionadas a estes negcios que so crticas para o funcionamento da empresa. Entenda-se por funcionamento da empresa a gerao de receita suficiente para a manuteno e sobrevivncia dos negcios. O procedimento recomendado para esta anlise (Wold, Shiver e Robert, 1997) consiste na realizao de uma srie de entrevistas com as pessoas das reas de negcios da empresa, efetuando-se uma pontuao no caso da ocorrncia

de algum problema levantado na anlise de riscos, que varia conforme a durao do problema. Ao final da pesquisa ser possvel levantar quais so realmente as reas crticas, ou seja, quais as reas so essenciais, pois so as que sustentam o funcionamento da empresa. Em primeiro plano, o direcionamento da elaborao do PCN deve estar associado diretamente com estas reas, principalmente pelo apelo financeiro que estas possuem na sustentao do projeto. 3.2.4 Elaborao do Plano de Recuperao de Desastres A elaborao do DRP deve levar em considerao quais os nveis de servio requeridos pelas diversas reas de negcios da empresa. Embora se tenha efetuado o levantamento de todas as operaes e se conhea quais so as operaes crticas, este passo deve mostrar claramente quais os procedimentos que devero ser adotados na ocorrncia de problemas. importante observar que os planos de recuperao no devem incluir somente os descritivos de reao para catstrofes, mas os descritivos para todos os problemas levantados no passo de levantamento de riscos. Neste ponto efetuada uma reviso na arquitetura do sistema computacional para que os nveis de disponibilidade das diversas reas possam ser atingidos atravs do uso de tcnicas de redundncia, tanto no nvel de equipamentos e softwares, como no nvel de pessoas e operaes. Muitas vezes a alta gerncia est preocupada no quanto investir na compra de um novo servidor para garantir redundncia dos dados e softwares, mas releva ao segundo plano a existncia de um outro administrador de sistemas qualificado e com conhecimento dos processos da empresa para a correta manuteno e operao do equipamento, principalmente por questes de reduo de custos operacionais. Com a reviso da arquitetura dos sistemas, estabelecem-se os procedimentos para a manuteno da continuidade operacional. A cada risco identificado h um conjunto de procedimentos associados para a recuperao de cada sistema. Exemplo: Risco identificado: corrupo em uma base de dados do sistema de ERP. Procedimento: restaurao da cpia de segurana em disco da base de dados. No sistema em questo, utilizou-se uma tcnica de redundncia de informaes, com a cpia do banco de dados para outro disco rgido. A escolha da utilizao de disco rgido ao invs de fita magntica visa minimizar o tempo de recuperao do sistema ou o RTO (Recovery Time Objective), pois possvel utilizar diretamente a cpia do banco de dados no sistema produtivo, simplesmente atravs da re-configurao do sistema operacional do servidor onde est instalado o banco de dados.

A declarao de desastre consiste em tornar pblica a ocorrncia de um desastre na empresa, sendo que, somente aps esta declarao, os procedimentos de recuperao devero ser aplicados. A pessoa ou grupo responsvel pela declarao do desastre dever possuir autoridade para empregar enormes quantidades de recursos financeiros em nome da empresa (Massiglia, 2002), e tambm ser responsvel pelos possveis problemas operacionais introduzidos pela aplicao do plano, j que a utilizao do mesmo pode corromper as operaes da empresa que no foram afetadas pelo desastre. Outro fator de extrema importncia deste passo o treinamento de todos os funcionrios da empresa e, principalmente, da rea envolvida com a execuo da recuperao. Para todos os funcionrios, este treinamento visa o estabelecimento de um nvel mnimo de conhecimento sobre os procedimentos de recuperao, quem so as pessoas de contato, quais os procedimentos de comunicao em uma emergncia e, dependendo do caso, para qual localidade todos devem se dirigir. Muitas vezes so elaborados e distribudos manuais de procedimentos genricos a fim de facilitar o treinamento e tambm proporcionar uma documentao bsica e simples de se utilizar no momento do desastre. 3.2.5 Teste do Plano de Recuperao de Desastres Esta fase extremamente importante visto que os testes dos procedimentos que garantiro o correto funcionamento do plano para que, quando for necessrio, seja possvel executar a recuperao dos sistemas para que a empresa volte a funcionar. Segundo Hiatt (Hiatt, 2000), existem basicamente trs tipos de testes que podem ser implementados: ativos, ativo-passivos e passivos. Cada um deles apresenta vantagens e desvantagens que devero ser discutidas ainda na fase de elaborao do plano, j que os mesmos so parte integrante do projeto. Os testes passivos so, na verdade, uma checagem dos procedimentos do plano de recuperao de desastres implementados pelos participantes da equipe de recuperao, dada uma situao hipottica de desastre. Os testes ativo-passivos apresentam um diferencial em relao aos passivos onde so efetuadas simulaes dos problemas, sem no entanto afetar os sistemas produtivos. Uma situao mais realista de um desastre somente possvel ao se utilizar um teste ativo. Neste caso, ocorre a simulao da ocorrncia real de um desastre e todos os procedimentos do plano de recuperao so utilizados, provocando at uma parada dos sistemas produtivos. , na verdade, a maneira mais efetiva de se comprovar que o plano de recuperao funciona corretamente.

3.2.6 Manuteno do Plano de Recuperao de Desastres A manuteno do DRP outro fator de extrema importncia. Os perodos e tipos de reviso devem ser estabelecidos de acordo com a criticidade e quantidade de alteraes que so efetuadas nos ambiente computacionais e procedimentos da empresa. Muitas vezes um sistema descontinuado e outro toma seu lugar, com caractersticas similares para os usurios, mas totalmente diferentes do ponto de vista de infra-estrutura. Para que as manutenes possam ser efetuadas de maneira sistemtica, deve-se centralizar quaisquer alteraes no coordenador do plano que decidir como implement-las. Os mtodos de gerenciamento de mudanas so extremamente relevantes para que as alteraes nos ambientes computacionais, tais como a mudana do hardware ou de bases de dados, sejam relacionadas nos planos de recuperao. Quaisquer alteraes em inventrios de hardware devem estar registradas. Pela volatilidade desse tipo de informao, sugere-se que sejam criadas tabelas ou bases de dados de forma eletrnica para facilitar este trabalho de atualizaes. O mesmo acontece com os softwares, sendo que quaisquer alteraes em relao arquitetura interna dos sistemas devem ser documentadas.

4 RELACIONAMENTO ENTRE AS REAS DA INDSTRIA AERONUTICA E OS PCNs A estrutura da rea de Projetos da Indstria Aeronutica baseada em sistemas CAD/CAE pode ser ilustrada de forma simplificada atravs da Figura 1. Os Usurios interagem com as Estaes de Trabalho (representadas em uma quantidade n) as quais efetuam todo o processamento necessrio, seja para o desenho do projeto ou para clculos e simulaes. Os dados resultantes destas operaes so armazenados em Servidores de Arquivos compartilhados conectados Rede Local. O Subsistema de Armazenamento em Disco proporciona as reas de armazenamento que so compartilhadas pelo servidor de arquivos. A rea de CAD/CAE pode ser considerada essencial, mas no crtica, j que a parada de projetos no impacta de maneira direta na gerao de receitas. Entretanto, deve-se estabelecer um nvel aceitvel de disponibilidade para os sistemas CAD/CAE e com isto empregar as tecnologias necessrias para atingir este nvel. Outra caracterstica desta rea a extrema importncia dos dados. Mesmo que o tempo de recuperao dos mesmos seja elevado (no caso de se efetuar a recuperao a partir de cpias

em fitas magnticas), o que importa a garantia de integridade das informaes armazenadas. Pequenas perdas de informaes (trabalho de algumas horas ou dias) podem ser toleradas.

Fig.1 - Estrutura Computacional CAD/CAE.

Na estrutura computacional de ERP, mostrada na Figura 2, nota-se que h uma Base de Dados centralizada para todas as informaes da indstria, com informaes sobre produo, materiais, vendas, recursos humanos e finanas. Esta base responsvel pelo funcionamento de toda a infraestrutura fabril e qualquer problema nela pode ocasionar paradas na produo e, conseqentemente, perdas financeiras.

Fig.2 - Estrutura Computacional ERP.

Alm da Base de Dados, os Servidores de Aplicao tambm so extremamente crticos visto que so as pontes para o acesso das Estaes de Usurios (representadas em uma quantidade n)

base de dados, alm de prestar outros servios ao sistema ERP. Assim, como na rea de projetos, necessrio que se utilize tecnologias de proteo e redundncia adequadas a importncia do sistema ERP. Algumas possibilidades de tecnologias que podem ser empregadas para aumento de disponibilidade nestas reas so: Utilizao de Subsistemas RAID (Redundant Array of Inexpensive Disks), proporcionando disponibilidade no acesso aos dados para falhas pontuais nos discos rgidos do prprio subsistema. Dependendo do nvel de RAID empregado, pode-se tolerar a falha de um ou mais discos, garantindo-se assim um nvel de disponibilidade adequado a este sistema. importante observar que o nvel de RAID empregado pode afetar tambm o desempenho no acesso aos dados, impactando no tempo de resposta das aplicaes. Para bancos de dados usual o emprego de nvel RAID 1 (ou seus correlatos 1+0 ou 0+1), e para o armazenamento de arquivos CAD, a utilizao de nvel RAID 5 bastante satisfatria. A diferena entre os nveis tambm influencia na capacidade do subsistema de discos e, conseqentemente, no custo da infra-estrutura global. Estes subsistemas tambm apresentam a possibilidade de conexo redundante aos servidores, incrementando assim o nvel de disponibilidade do sistema. Utilizao de redundncia N+1 para os servidores de arquivos (N em funcionamento e 1 para redundncia), aplicao e de bancos de dados. Neste caso, a quantidade de servidores utilizada determinar o nvel de disponibilidade, visto que quanto maior a quantidade de servidores, mais redundncia est se adicionando ao sistema. Nesta configurao h um software de gerncia (conhecido comercialmente como software de cluster) que determina se houve falha ou no de algum dos servidores, alm de efetuar as movimentaes necessrias nas aplicaes para que sejam deslocadas para o servidor sobressalente de forma a ficarem disponveis para os usurios. Para a Rede Local, o uso de conexes e equipamentos de chaveamento redundantes podem minimizar as interrupes das comunicaes entre as estaes e os servidores de arquivos, o que proporciona aumento nos nveis de disponibilidade. A utilizao de cpias de segurana dos dados armazenados no subsistema de discos atravs da utilizao de fitas

magnticas. Alm da imagem original localizada dentro da empresa, podem existir imagens secundrias armazenadas em cofres localizados tanto dentro da infra-estrutura da empresa ou em outra localidade fsica. As cpias de segurana so muito eficazes tanto para recuperao de erros fsicos (perda de dados por dano aos discos) ou mesmo para a recuperao de erros lgicos causados por falhas na administrao do sistema (um administrador pode danificar ou apagar um arquivo de maneira intencional ou nointencional). A replicao de dados uma tecnologia empregada para garantir a existncia de cpias dos dados em outros subsistemas de discos. Estes subsistemas secundrios podem estar localizados no mesmo local fsico do subsistema primrio, mas tambm podem estar localizados a centenas de quilmetros deste. A vantagem deste tipo de tecnologia a pronta acessibilidade dos dados imediatamente aps a ocorrncia de problemas no subsistema de armazenamento primrio. Os problemas podem ser, por exemplo, a simples falha do subsistema, at a completa destruio da localidade fsica por um incndio. A replicao dos dados poder ocorrer tanto de forma sncrona quanto assncrona. Na forma sncrona, uma requisio de escrita de dados no Subsistema de Armazenamento primrio somente finalizada aps o dado estar gravado no subsistema secundrio e primrio. No caso da forma assncrona, pode existir defasagem de contedo entre os dados armazenados nos sistemas primrio e secundrio, j que as atualizaes ocorrem em perodos pr-agendados. A vantagem do modo assncrono que se evita o impacto decorrente da latncia e largura de banda do canal de transmisso, o que pode ocasionar perdas de desempenho do sistema ERP. As diversas tecnologias podem ser utilizadas concomitantemente pelas reas CAD/CAE e ERP da empresa, alm de ser possvel o compartilhamento dos recursos computacionais e de proteo para ambas as reas. Durante a elaborao dos PCNs efetuada uma anlise da infra-estrutura computacional atual da empresa e so sugeridas alteraes para que se possa efetivamente ter a possibilidade de se obter a continuidade das operaes a partir do procedimento descrito no plano. Na indstria aeronutica, devido sua enorme dependncia com as reas computacionais, esta adequao

primordial e imperativa para o correto funcionamento do PCN. A seguir encontram-se sugestes de aplicao das tecnologias descritas para as reas de CAD/CAE e ERP, e como esta arquitetura pode melhorar a continuidade dos negcios no ramo fabril aeronutico. A rea de CAD/CAE, conforme mencionado, necessita que as informaes de projeto estejam sempre disponveis, ou pelo menos, armazenadas de maneira segura. Uma arquitetura que pode ser utilizada para prover a garantia de Continuidade de Negcios apresentada na Figura 3. Nesta estrutura observa-se a introduo dos seguintes itens: Duplicao do Servidor de Arquivos de modo que ambos possam ser utilizados em situao de acesso normal, dividindo-se a carga dos acessos pelos usurios. Na ocorrncia de uma falha em um dos servidores, seja esta de hardware ou software, o servio de compartilhamento de arquivos direcionado ao outro servidor. Subsistema de Armazenamento de Dados em Disco utilizando tecnologia RAID nvel 5. Neste caso possvel tolerar a falha de 1 disco entre N de cada conjunto de discos, ou seja, caso se utilize um conjunto de 5 discos, a capacidade de 4 discos utilizada para armazenamento efetivo das informaes e a capacidade de 1 disco para o armazenamento de informaes de paridade. importante notar que em um subsistema podem existir vrios conjuntos de discos, cada qual sendo utilizado para uma rea do servidor de arquivos, o que aumenta mais a disponibilidade do sistema. Duplicao das conexes e dos equipamentos de Rede Local. Insero de um Servidor para a funo de gerao de cpias de segurana em fitas magnticas. Os dados so extrados dos servidores de arquivos atravs da Rede Local e so armazenados em fitas magnticas. A duplicao das fitas magnticas, indicada na Figura 3 por dois cartuchos de fita, e a retirada das mesmas da biblioteca de fitas enviando-as a um cofre externo localizado preferencialmente fora das instalaes fsicas da fbrica, uma prtica que visa a possibilidade de recuperao aps um desastre, como por exemplo um incndio. O procedimento para a recuperao de dados, seja em funo da perda de um nico arquivo ou da localidade fsica como um todo, dever estar previsto no DRP. Esta soluo apresenta um atraso na recuperao das informaes que proporcional quantidade de arquivos a serem

recuperados, mas que no entanto tolervel para a rea CAD/CAE, por razes explicadas anteriormente. A rea computacional de ERP, por ter relao direta com a cadeia produtiva, deve possuir tecnologias diferenciadas para garantir o acesso s informaes. Na Figura 4 h uma proposta de arquitetura para esta rea com a utilizao de mais uma localidade fsica (Primria e Secundria). Esta nova localidade pode estar localizada tanto dentro da vizinhana da Primria ou a centenas de quilmetros da mesma.

Fig. 3 - Estrutura proposta para a rea Computacional CAD/CAE.

acessar todas as informaes da mesma forma que na localidade Primria. Assim, pode-se tolerar inclusive a perda completa da localidade Primria. As tecnologias utilizadas e suas consideraes so: Na localidade primria foram duplicados os servidores, tanto de Banco de Dados quanto de Aplicao, sendo que estes podem tanto estar em configurao ativa/ativa quanto ativa/passiva, suportando a falha em um servidor de Aplicao e/ou de um servidor de Banco de Dados. Para a localidade secundria, utiliza-se somente um servidor para Banco de Dados e um servidor para a Aplicao, j que estes sero utilizados somente quando a localidade primria estiver indisponvel. Para a localidade primria, recomenda-se que o Subsistema de Armazenamento de Dados em Disco utilize tecnologia RAID nvel 1. O fato de se utilizar um nvel de RAID diferente da rea CAD/CAE est diretamente ligado a desempenho no acesso s informaes, entretanto no fica alterada a questo de tolerncia a falha de 1 disco por conjunto de discos. Para a localidade secundria, o subsistema poder utilizar nvel RAID 5, o que reduz o investimento em armazenamento de dados. A diferena de desempenho deve ser tolerada pelos usurios, uma vez que a operao na localidade secundria ser somente em momento contingencial.

A infra-estrutura para a localidade Secundria deve prever um mnimo de estrutura computacional para que se possa efetuar todas as operaes e

Fig. 4 - Estrutura Proposta para a rea Computacional ERP.

O servidor de cpias de segurana apresenta exatamente as mesmas funes do que foi proposto para a rea de CAD. Por questes econmicas possvel, inclusive, utilizar-se do mesmo servidor e biblioteca de fitas para ambas as estruturas. Na localidade secundria podese utilizar uma infra-estrutura semelhante, porm de menor porte que a da localidade primria. Atravs da utilizao de um canal de comunicao utilizando-se o protocolo Fibre Channel (geralmente o meio fsico Fibra tica) exclusivo entre os dois Subsistemas de Armazenamento em Disco, possvel efetuar a cpia dos dados entre as localidades fsicas primria e secundria. Conforme comentado anteriormente, possvel se efetuar a replicao dos dados de forma sncrona ou assncrona. Para distncia entre as localidades de at 100km pode-se utilizar a replicao sncrona, dado o baixo impacto de desempenho no acesso s informaes pelos servidores. Para distncias maiores recomendada a utilizao de replicao assncrona. Assim, medida que ocorrerem as atualizaes das informaes no Subsistema Primrio, tambm ocorrero atualizaes do Subsistema Secundrio. Caso ocorra a perda dos dados ou do prprio Subsistema Primrio, possvel restabelecer o acesso s informaes do sistema ERP na localidade secundria atravs da rplica das informaes contidas no subsistema de armazenamento secundrio pelos servidores de Banco de Dados e Aplicao. Nesta estrutura, a localidade secundria tanto poder ser utilizada em emergncias, quanto para operaes de manuteno programada na localidade primria, o que reduz tambm os perodos de paradas planejadas e de paradas noplanejadas. 5 CONCLUSO Devida a altssima competitividade entre as indstrias do ramo fabril aeronutico, qualquer impacto na gerao de receitas por conta de paradas na produo pode ocasionar perdas significativas no faturamento e, principalmente, na reputao da indstria para com o mercado. Alm disto, o custo de re-trabalho por perda de informaes de projetos pode afetar todo o planejamento estratgico no desenvolvimento de uma nova aeronave. Assim o emprego dos Planos de Continuidade de Negcios e

de Recuperao de Desastres essencial para garantir a existncia da empresa. Estes planos mostram qual tecnologia computacional deve ser empregada nas reas CAD/CAE e ERP de modo a maximizar a disponibilidade, mas mantendo sempre coerente a relao custo/benefcio destas reas computacionais para a indstria, j que a maioria dos problemas que ocorrem com freqncia no so desastres devastadores, mas erros facilmente recuperveis quando se usa a tecnologia adequada. REFERNCIAS BIBLIOGRFICAS MARCUS, E. The Value of Availability, VERITAS Architect Network, 2003. HAYES, P.E.; HAMMONS, A. Disaster Recovery Project Management, IEEE, 2000. SAP, SAP for Aerospace & Defense for Manufacturing, http://www.sap.com/solutions/in dustry/aero-defense/brochures), 2004. SANTOS, J.R.S. O Ciclo de Vida da Aeronave, http://www.aerodinamica.com.br/PORTUGUES /ciclo.html, 2004. HORTA L.C.; ROZENFELD, H. CAD (Computer Aided Design), http://www.numa.org.br/conheci mentos/conhecimentos_port/pag_conhec/cadv2. html, 1999. ZANCUL, E.; ROZENFELD, H. Sistemas ERP, http://www.numa.org.br/conhecimentos/conheci mentos_port/pag_conhec/ERP_v2.html, 1999. HILES, A. Surviving a Computer Disaster, Engineering Management Journal, December, 1992. LAM, W. Ensuring Business Continuity, IT Professional Magazine, May/June, 2002. WOLD, G.; SHIVER, H.; ROBERT, F. Risk Analysis Techniques, Disaster Recovery Journal, 1997. HIATT, C. A Primer for Disaster Recovery Planning in an IT Environment, Idea Group Publishing, 2000. MASSIGLIA, P.; MARCUS, E. The Resilient Enterprise Recovering Information Services from Disasters, VERITAS Software Corporation, 2002.