12 PRMIO DE CRIATIVIDADE E INOVAO DA RFB

Tema: Implantao de Boas Prticas de Gesto e Melhoria da Qualidade dos Servios

Prestados pela Receita Federal do Brasil.

Inscrio: 4

CLASSIFICAO: 2 LUGAR

Ttulo da Monografia:
Sistema de Monitoramento Ativo de Disponibilidade - SMAD.
Ronald Csar Thompson (representante)
Braslia DF

Graduado em Engenharia da Computao / PUC-RJ, MBA Executivo / UFRJ, Especialista /

Georgia TECH Atlanta - USA.

Diviso de Gesto de Servios de Coordenao de Tecnologia - Auditor.

Coautor: Srgio Franco Arruda Filho - Graduado em Engenharia da Computao - PUC-RJ.

Analista Tributrio RFB - Diviso de Gesto de Servios da Coordenao de Tecnologia.

PRMIO DE CRIATIVIDADE E INOVAO DA RFB 13 EDIO/2014

ANEXO 3
Portaria RFB n 1016, de 13/05/2014

RESUMO DA MONOGRAFIA
(no ultrapassar 10% do total de pginas da monografia)

INSCRIO

N: C
Caam
mppoo E
Essaaff

TTULO DO TRABALHO:
Sistema de Monitoramento Ativo de Disponibilidade - SMAD
A) OBJETIVOS BSICOS;
O objetivo deste trabalho apresentar a abordagem tecnolgica inovadora que foi
implementada para vencer o desafio de monitorar ativamente os sistemas da RFB (Receita
Federal do Brasil) que esto hospedados nos prestadores de servio SERPRO e
DATAPREV, com o intuito de contribuir para a melhoria contnua dos servios de tecnologia
prestados aos usurios de nossa organizao.
O SMAD um sistema de monitoramento que funciona no computador de qualquer
servidor da RFB, e utiliza o certificado digital deste usurio para tentar acessar os mais de
600 sistemas contratados, verificando sua disponibilidade pela tica daquele usurio.
A principal funcionalidade desse sistema medir e gerar informaes padronizadas
sobre a disponibilidade de cada aplicao a cada instante. Essas informaes so
importantes por tornar mais precisa e completa a gesto financeira, contratual e de servios
dos produtos de tecnologia oferecidos.
B) METODOLOGIA UTILIZADA;
A metodologia utilizada quanto classificao dos objetivos a explicativa, com uma
natureza tanto qualitativa quanto quantitativa (quanti-quali). No que se refere ao
delineamento, trata-se primeiramente de um estudo de caso que foi resultado de um ano de
pesquisa e ao.
C) ADEQUAO DO TRABALHO AOS CRITRIOS DE JULGAMENTO:
I CRIATIVIDADE E INOVAO;

PRMIO DE CRIATIVIDADE E INOVAO DA RFB 13 EDIO/2014

H diversas ferramentas de monitoramento de sistemas no mercado, tanto pagas

quanto gratuitas; todavia o SMAD tem o diferencial de buscar captar a percepo do usurio,
de forma distribuda, realstica e, conforme definida pela biblioteca de boas prticas ITIL,
medindo a execuo do negcio oferecido pela RFB.
Ademais o SMAD conseguiu ultrapassar a barreira de interagir com os sistemas da
RFB que exigem certificado digital, mesmo que meramente para conseguir fazer uma
requisio e validar se o sistema est ou no disponvel.
II RELAO CUSTOS VERSUS BENEFCIOS;
O SMAD foi um desenvolvimento interno, o custo alocado foi o da mo de obra da RFB
que desenvolveu a ferramenta e disponibilizou-a plenamente operacional. Os benefcios so
o aumento da qualidade percebida pelos usurios e uma melhor gesto financeira dos
contratos SERPRO e DATAPREV. Os resultados financeiros so tangveis e identificados na
gesto contratual e financeira.
III - AUMENTO DE PRODUTIVIDADE;
O SMAD no s uma implementao que visa a melhor aferio do servio prestado
pelas empresas SERPRO e DATAPREV, como tambm visa capturar a percepo da
qualidade de servio pela tica dos usurios da RFB, j que no basta disponibilizarmos
novas solues tecnolgicas, faz-se necessrio que atendam a expectativa de nossos
usurios.
O SMAD proativo na avaliao de disponibilidade e possui uma frequncia de
amostragem maior. Dessa forma, possibilita saber com preciso o momento de falha do
sistema, e assim, uma precisa aplicao do desconto por descumprimento de Acordo de
Nvel de Servio Mnimo (ANS), alm de uma documentao extra da durao da
indisponibilidade do sistema.
IV - VIABILIDADE DE IMPLEMENTAO;

PRMIO DE CRIATIVIDADE E INOVAO DA RFB 13 EDIO/2014

O sistema encontra-se plenamente desenvolvido, de acordo com as normas e portarias

da RFB e em pleno funcionamento apoiando o processo de aferio de qualidade dos
servios prestados.
V - MELHORIA DA QUALIDADE DOS SERVIOS PRESTADOS E DOS RESULTADOS
ESTRATGICOS;
O SMAD est perfeitamente alinhado e apoiando o cumprimento dos objetivos do
Mapa Estratgico da RFB, pois: apia a aproximao da arrecadao efetiva da potencial
quando garante a disponibilidade dos sistemas e diminui o seu tempo de reparo, eleva o
cumprimento espontneo das obrigaes tributrias e aduaneiras quando oferece sistemas
mais estveis para a sociedade.
Alm disso, contribui para o fortalecimento do comrcio exterior e para a proteo da
sociedade quando busca o aumento de disponibilidade para os sistemas do comrcio exterior
que operam em regime 24 horas por dia, 7 dias por semana, e principalmente fortalece a
imagem da instituio perante a sociedade quando associa a nossa casa imagem de
qualidade e competncia.
Pela tica da Perspectiva de Processos Internos: Aumenta a efetividade e segurana
dos processos aduaneiros e aprimora e amplia os servios prestados sociedade quando
persegue melhores indicadores e robustez para as ferramentas de T.I. que suportam este
negcio.
Pela perspectiva de Pessoas e Recursos: Assegura solues de T.I. integradas e
tempestivas, compatibiliza a infraestrutura fsica e tecnolgica s necessidades institucionais
e principalmente assegura recursos e otimiza sua aplicao, pois estamos tratando de uma
prestao de servios continuada, que corresponde a quase R$1bi por ano e cuja aferio se
d com base de indicadores de disponibilidade de sistemas.
Processo de trabalho a que se refere a monografia: Governana de Tecnologia da
Informao

PRMIO DE CRIATIVIDADE E INOVAO DA RFB 13 EDIO/2014

D) PRINCIPAIS LIES APRENDIDAS

O desenvolvimento do SMAD trouxe para a RFB um know-how at ento
desconhecido de como manipular em baixo nvel a biblioteca de uso do certificado digital
adquirido no mercado. Este um conhecimento at ento jamais disponibilizado.

Prmio de Criatividade e Inovao da

RFB - 13a edio / 2014

Sistema de monitoramento ativo

de disponibilidade de sistemas - SMAD

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 1/36

Sistema de Monitoramento Ativo de Disponibilidade - SMAD

1 INTRODUO
O objetivo deste trabalho apresentar a abordagem tecnolgica inovadora
que foi implementada para vencer o desafio de monitorar ativamente os sistemas da
RFB (Receita Federal do Brasil) que esto hospedados nos prestadores de servio
SERPRO e DATAPREV, com o intuito de contribuir para promover a melhoria
contnua dos servios de tecnologia prestados aos usurios de nossa organizao.
Apesar de se tratar de uma implementao tipicamente de cunho tecnolgico
e talvez muito especializada, traz para as mos dos gestores da RFB a capacidade
de verificar ativamente e unilateralmente os sistemas contratados, contribuindo
assim para buscar a eficincia e melhor gesto dos quase R$ 1bi por ano de custeio,
pagos pelo errio pblico, para aquelas empresas.
At a implementao do SMAD (Sistema de Monitoramento Ativo de
Disponibilidade), a aferio da prestao do servio era unicamente baseada nos
chamados abertos pelos usurios na central de servios e que documentavam e
efetiva indisponibilidade do sistema. Como a RFB conta com mais de 40.000
servidores, esta abordagem consegue captar quase que a totalidade dos eventos de
sistemas com problema de disponibilidade.
Por outro lado, a expectativa dos usurios dos servios oferecidos pela RFB
tem crescido de maneira exponencial, o que obriga a nossa organizao a oferecer
servios cada vez melhores e, portanto, no mais aes reativas, mas sim proativas
ou no mnimo mais cleres de soluo dos problemas.
Estes e outros resultados sero apresentados nos tpicos seguintes, que com
muita honra, documentamos para a avaliao desta comisso organizadora e

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 2/36

replicao daqueles interessados em implementar o modelo.

2 CONTEXTUALIZAO
Atualmente, toda a estratgia de atendimento da Receita Federal do Brasil
sociedade est baseada em produtos de tecnologia. So solues tecnolgicas
complexas que, por terem a responsabilidade de atender a uma sociedade dinmica
e emergente, surgem em ciclos de desenvolvimento muito curtos, eventualmente
ocasionando que o processo de amadurecimento ocorra com sua utilizao.
Progressivamente, novas solues esto sendo constitudas para que a
interao da sociedade com a Administrao Pblica ocorra com a mesma
simplicidade, praticidade e efetividade que o cidado encontra no trato com outros
servios.
Enquanto h alguns anos as organizaes, pblicas e privadas, ofereciam
solues para seus clientes, agora, os clientes destas organizaes exigem as
solues com as mesmas facilidades e flexibilidades encontradas em solues
como Facebook, Google e similares.
Por exemplo, at ento a sociedade compreendia que a instruo do processo
de comrcio exterior poderia ser de forma descentralizada e atravs da interao
com diferentes rgos. Agora, a sociedade exige uma nica interface para esta
operao, tal qual o Portal do Comrcio Exterior, lanado em 2014 pela RFB.
Alm de exigir a soluo, estes clientes tambm exigem que estes novos
recursos tenham o mesmo nvel de disponibilidade e qualidade que as grandes
solues mundiais oferecem para seu entretenimento pessoal.
O SMAD visa oferecer um recurso para atender a expectativa de
disponibilidade exigida pela sociedade, baseado nas diretrizes de proatividade e
celeridade da identificao e consequente soluo.
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 3/36

 importante repisar que o conceito de disponibilidade amplo, visa garantir

que o objetivo do negcio oferecido pela organizao seja atendido. Nesta linha de
raciocnio a Biblioteca de Boas Prticas de Gesto de Servios, conhecida pela sigla
ITIL, recomendao de referncia para contratao pelo Tribunal de Contas da
Unio e do Ministrio do Planejamento, define:

'Service availability is at the core of customer satisfaction and

business success: there is a direct correlation in most organizations
between the service availability and customer and user satisfaction,
where poor service performance is defined as being unavailable.' [10]
Em traduo livre: ' Disponibilidade do servio est no centro da
satisfao do cliente e do sucesso do negcio: h uma correlao
direta na maioria das organizaes entre a disponibilidade do servio e
a satisfao do cliente e do usurio, onde um servio com baixo
desempenho deve ser considerado indisponvel.' - grifo nosso

Portanto, o objetivo no apenas o financeiro, representado pelo correto

gasto do dinheiro pblico, mas tambm o de atender a expectativa que nossos
usurios (internos e externos) tm do negcio oferecido pela RFB, e que tem o
agravante de ser crescente.
O objetivo do grfico abaixo, com o neologismo Bionia e uma referncia a
data de lanamento do iPhone, lembrar ao gestor que a exigncia de nosso
usurio cresce de forma exponencial. Enquanto desenhos animados da dcada de
50 previam os computadores mveis, nos ltimos 4 anos todos os aplicativos que
antes eram oferecidos pela plataforma desktop (computadores de mesa), esto
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 4/36

migrando para as plataformas mveis cuja aferio da disponibilidade, sem sentido

amplo, tem desafios mais complexos.

Recordamos que a revoluo tecnolgica teve seu principal impacto no

aumento da produtividade, e por isso que o foco deste trabalho est na tecnologia
da informao (TI). TI a ferramenta que est sendo utilizada para permitir que as
organizaes consigam saber fazer para todos de forma eficiente, constante,
econmica, dinmica e que esteja alinhada com as expectativas de seus usurios.
Durante o ciclo de vida dessas solues, a falta de ferramentas e modelos
objetivos e eficazes se traduzem em um risco prpria funo institucional de nossa
casa, pois estas solues se transformam em servios sociedade, que vo desde
a simples resposta a uma dvida at aqueles que influenciam o comrcio exterior e
a balana comercial.
Esta a contextualizao da motivao de desenvolvimento do SMAD, sendo
mais uma ferramenta para a RFB perseguir um aumento da qualidade prestadas e
principalmente percebida por seus usurios.
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 5/36

3. INOVAO
H diversas ferramentas de monitoramento de sistemas no mercado, tanto
pagas quanto gratuitas; todavia o SMAD tem o diferencial de buscar captar a
percepo do usurio, de forma distribuda, realstica e, conforme definida pelo ITIL,
medido a execuo do negcio oferecido pela organizao.
Conceitualmente, o SMAD composto de 2 mdulos, um mdulo de
monitoramento e um mdulo de consolidao dos resultados.
O mdulo de monitoramento instalado em diversas mquinas de usurios
pelo Brasil. Estes usurios so servidores da RFB que se oferecem para participar
do processo de monitoramento.
Cada um destes mdulos de monitoramento simulam operaes de acesso
aos sistemas e conseguem capturar a percepo do usurio a partir daquela
localidade. Os dados so consolidados em uma base nacional o que permite vises
consolidadas e vises localizadas.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 6/36

O SMAD foi um desenvolvimento interno da RFB, pela equipe de servidores

da casa para a realidade de nossa organizao, que apresenta links de dados lentos
em localidades remotas e links saturados em algumas localidades nos grandes
centros urbanos.
Como j anunciado h diversas ferramentas para fazer cada uma destas
atividades, mas nenhuma delas com o foco na percepo da operacionalizao de
cada um dos negcios oferecidos pela RFB.
Ademais, o SMAD institui um novo paradigma tanto para os prestadores de
servio como para os prprios servidores da RFB envolvidos com o desenvolvimento
de software. O paradigma de capturar a percepo do usurio para cada servio.
Ainda mais importante, no futuro, o SMAD pode se transformar de uma
ferramenta em uma plataforma de percepo automtica de qualidade. Nesta
proposta, os sistemas desenvolvidos pela RFB, atravs de seus prestadores de
servio, devero disponibilizar uma porta especial de comunicao com SMAD, e
simular operaes mais complexas para prever comportamento dos sistemas e
receber diagnsticos de forma antecipada.
Isso uma substancial mudana de paradigma da relao entre os
prestadores de servio e a RFB, que apesar de extremamente madura em sua
relao contratual, passa a colocar seus esforos no atendimento das expectativas
de seus usurios.
4 MOTIVAO
O SMAD foi desenvolvido para realizar o monitoramento ativo da
disponibilidade das aplicaes web (intranet e internet), sejam estas aplicaes
desenvolvidas pela prpria RFB, hospedadas no DATACENTER ou por empresas
contratadas, como o SERPRO ou a DATAPREV.
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 7/36

A principal funcionalidade desse sistema medir e gerar informaes

padronizadas sobre a disponibilidade de cada aplicao web a cada instante.
Essas informaes so importantes por tornar mais precisa e completa a
gesto financeira e contratual dos servios de tecnologia oferecidos.
Outra vantagem que, at ento, uma aplicao era classificada como
indisponvel quando algum usurio abria um um chamado de indisponibilidade na
central de servios. S aps a abertura desse chamado era realizada uma inspeo
do sistema e a sua manuteno, deixando o usurio com um tempo de espera.

Figura 2: Tempo para Manuteno sem o SMAD

Utilizando-se o SMAD tem-se uma verificao sistemtica da disponibilidade

daquele sistema, com isso, sabe-se antes que a aplicao saiu do ar e o usurio
espera menos tempo pelo concerto.

Figura 3: Tempo para Manuteno com o SMAD

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 8/36

Como o SMAD proativo nesta avaliao de disponibilidade e possui uma

frequncia de amostragem muito maior, possibilita saber com preciso o momento
de falha do sistema, e assim, uma precisa aplicao do desconto por
descumprimento de Acordo de Nvel de Servio Mnimo (ANS), alm de uma
documentao extra da durao da indisponibilidade do sistema.
Outro importante fator motivacional para o SMAD que no so todos os
usurios que abrem chamados quando se deparam com um problema no sistema. O
comportamento tpico de um usurio comum : ao encontrar um problema num
sistema web, tentar novamente mais tarde, sem abrir chamados ou contatar o TI.
Isso faz com que, mesmo tendo um usurio detectado o problema, ele continue
oculto at gerar desconforto o suficiente para quebrar a inrcia do usurio e o
forar a abrir um chamado.
O SMAD, por ser um sistema automatizado, avisa imediatamente sobre
problemas detectados, notificando a equipe de TI para que uma ao seja tomada
quanto ao sistema. O SMAD tambm permite a deteco de problemas como a
flutuao da disponibilidade de um servio.
Servios com disponibilidade flutuante tem como ainda mais claro o problema
da ausncia de abertura de chamados pelos usurios descrita acima. Isso ocorre
pois um usurio geralmente tenta mais de uma vez abrir o sistema antes de iniciar
uma reclamao, geralmente culpando a lentido da internet, e no o sistema,
quando alguma aplicao sai do ar temporariamente.
Quadro resumo:
Sem o SMAD

Com o SMAD

Percepo de indisponibilidade
sistemas de forma reativa

de Percepo de indisponibilidade
sistema de forma proativa

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 9/36

de

Percepo com baixa atomicidade de Alta atomicidade de preciso, chegando

preciso
a casa decimal de minutos
Incapacidade de percepo de flutuao Capacidade de percepo de flutuao
de disponibilidade e de longas latncias de disponibilidade e de longas latncias
de resposta
de resposta

5 APRESENTAO SMAD
O SMAD (Sistema de Monitoramento Ativo de Disponibilidade) um sistema
que realiza o monitoramento da disponibilidade das mais de 600 aplicaes
contratadas pela Receita Federal do Brasil (RFB).
Ele dividido em dois mdulos: o mdulo de monitoramento e mdulo de
consolidao. Em uma instalao do SMAD, haver um ou mais mdulos de
monitoramento espalhados pelo Brasil, e um nico mdulo de consolidao.
O mdulo de monitoramento funciona atravs da estao de trabalho de
qualquer servidor da RFB, permitindo o monitoramento constante da disponibilidade
dos servios de tecnologia a partir da tica do usurio das aplicaes.
Alm disso, o SMAD utiliza o certificado digital do servidor que est usando a
estao de trabalho para tentar acessar as aplicaes que exigem certificado para
acesso, sendo este um dos principais e inovadores diferencias do SMAD com
relao a outras solues do mercado.
Sua lgica de funcionamento segue a seguinte estrutura: Em cada mdulo de
monitoramento, o usurio define os servios que deseja monitorar, bem como o
intervalo (em segundos) entre as verificaes do SMAD. A cada intervalo de tempo
definido, o SMAD faz uma tentativa de acessar os servios e registra o resultado em
uma base de dados central.
Caso a tentativa de acesso seja com sucesso, o mdulo de monitoramento do
SMAD aguarda um novo intervalo de tempo e repete o procedimento, caso o SMAD
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 10/36

no tenha sucesso um algoritmo prprio faz tentativas em intervalos de tempo

menor para ratificar a situao de possvel indisponibilidade.
J o mdulo de consolidao recebe os dados dos diversos mdulos de
monitoramento, consolidada e apresenta o resultado atravs do browser (navegador
da web). Nele possvel visualizar os dados registrados por todos os usurios do
mdulo de monitoramento do SMAD.
possvel ainda, visualizar os dados graficamente, de forma a facilitar a sua
interpretao, inclusive usando recursos de zoom.
5.1 Detalhamento dos mdulos do SMAD
5.1.1 Mdulo de monitoramento
Essa a mais complexa e mais importante funcionalidade do sistema. Como
j mencionado, o SMAD foi criado para monitorar os vrios sistemas da RFB, avaliando suas disponibilidades como um servidor da RFB o faria, para isso ele deve
simular um usurio final, o qual acessa os vrios stios da receita utilizando um navegador.
O SMAD tem foco nas aplicaes Inter e Intranet da RFB e por isso utiliza dos
tpicos protocolos de comunicao WEB, tanto o HTTP como o HTTPS.
O protocolo HTTP a base para a maior parte das comunicaes de dados
na internet. Ele funciona como um protocolo de requisio-resposta num modelo cliente-servidor. O que isso significa que esse protocolo baseado em pedidos (uma
pessoa pede um stio, por exemplo) e respostas (o stio pedido). O protocolo HTTPS
uma extenso do HTTP com uma camada extra de segurana e criptografia de dados.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 11/36

Um usurio, quando entra no navegador, digita o endereo de um stio e pressiona enter, est, em geral, utilizando esse protocolo HTTP (ou HTTPS) para obter (GET) uma pgina. J quando ele preenche um formulrio e clica em submeter
ele geralmente est utilizando o protocolo HTTP (ou HTTPS) para postar (POST)
informaes a uma pgina.
Martin Fowler, em seu artigo Richardson Maturity Model: Steps Toward the
Glory of REST, oferece uma pequena e simples explicao sobre os mtodos GET
e POST:
'HTTP defines GET as a safe operation, that is it doesn't make
any significant changes to the state of anything. we need an HTTP
verb that does change state, a POST or a PUT.' [8]
Em traduo livre: 'HTTP define GET como uma operao
segura, isto , que no realiza mudanas significativas no estado do
qualquer coisa (do sistema). ... Ns (tambm) precisamos de um verbo
que mude o estado (do sistema), um POST ou um PUT.'

Um mtodo (ou verbo) GET, ento, usado para ler informao do servidor,
enquanto o mtodo POST usado para alterar o sistema, permitindo criar instncias
de informao ou alterar as j existentes. Existem outros verbos no protocolo HTTP,
como PUT, mencionado acima, ou DELETE, mas, como eles so menos utilizados
na internet, no entraremos em detalhes sobre eles.
Para poder simular um usurio, nosso sistema (SMAD) deve conseguir realizar essas mesmas aes. Utilizando a linguagem JAVA, o sistema consegue realizar
esses mtodos e obter as pginas requisitadas de forma automatizada. O sistema,
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 12/36

utilizando mtodos GET e POST nos protocolos HTTP e HTTPS, faz requisio de
stios, tanto da intranet quanto da internet, e verifica as respostas deles por frases
especiais que devem estar presentes em suas respostas.
O mdulo de monitoramento do SMAD acessado atravs da execuo do
arquivo SMAD.jar pelo servidor. Ao executar esse arquivo, ser apresentada a tela
de login a seguir:

Figura 4: Tela de login do SMAD.

Para alguns sistemas da Receita necessrio o uso de um certificado digital.

Nesses casos o navegador realiza uma troca de certificados com o stio para um
verificar a identidade do outro, evitando que hackers possam escutar essa
conversa.
Para os stios da receita que precisam de certificado digital o sistema
consegue realizar as mesmas tarefas, simplesmente pedindo ao usurio do
computador para entrar a senha de seu certificado, acessando as pginas de forma

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 13/36

idntica que o usurio faria no navegador:

Figura 5: Tela do certificado digital.

importante ressaltar que o sistema em nenhum momento captura a senha

do certificado digital do usurio. Essa senha passada diretamente para o uso do
certificado, utilizando ferramentas disponibilizadas pela prpria SafeNet (empresa
lder na rea de encriptao, responsvel pelo certificado digital da RFB em token ou
smartcard), sem em momento algum passar pelo programa do SMAD.
A capacidade do SMAD de interagir com o modelo de certificado digital da
RFB e realizar a requisio GET/POST de uma pgina o grande diferencial, pois
em nossa prospeco tecnolgica este era o desafio que nenhuma ferramenta oferecia soluo.
Por isso, com segurana, afirmamos que o SMAD tem uma abordagem inovadora, desenvolvida pela prpria equipe para conseguir funcionar no ambiente de comunicao de dados da RFB que refuta qualquer tentativa de acesso s pginas de

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 14/36

sistema se no for uma requisio originada de um usurio portador de certificado

digital.
Em seguida, o SMAD comea o monitoramento das aplicaes cadastradas,
como pode ser visto na prxima figura.

Figura 6: Tela de monitoramento do SMAD.

Para cada servio monitorado realizado um teste de acesso, representado

na figura por uma bola. Em caso de sucesso, apresentada uma bola verde. Em
caso de falha, uma bola vermelha. E em caso de dvida, uma bola amarela.
Um teste considerado um sucesso caso o servio tenha sido acessado dentro do tempo limite configurado. Alternativamente, um teste considerado como falha em dois casos:

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 15/36

Quando o servio responde com erro, o que pode ser uma resposta

com status desconhecido, ou uma resposta com status normal mas que no se
adapta ao formato de stios esperado como resposta;

Quando no responde at o tempo limite estabelecido.

Em caso de falha so realizadas mais duas tentativas. Se alguma tentativa for

bem-sucedida, apresentada uma bola amarela. Caso contrrio, uma bola
vermelha. Se o usurio clicar em qualquer dos sistemas monitorados, ele pode
visualizar detalhes sobre as requisies realizadas para aquele sistema:

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 16/36

O usurio tem acesso a informaes como os parmetros e cabealhos das

pginas passados na requisio, assim como a que dados so usadas para verificar
se aquele sistema est apresentando uma resposta aceitvel ou no.
Caso ele clique numa requisio especfica ele obtm detalhes sobre ela.
Para exemplificar melhor a situao de um caso de dvida sobre a disponibilidade
de um sistema (bola amarela apresentada na pgina principal) mostraremos os
detalhes de uma requisio em que isso ocorreu:

Nesse caso, a primeira requisio demorou o suficiente para acionar um

ultrapassou o limite de tempo considerado aceitvel (timeout), neste caso o SMAD
fez outras duas requisies para ter um maior nmero de casos de teste. Nessas
novas requisies uma foi problemtica mas a outra foi um sucesso.
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 17/36

Quando ocorre um erro na resposta provinda do sistema (sem haver timeout),

o SMAD salva a pgina HTML retornado para este ser melhor analisado pelos
gestores. Isso confere uma segunda camada de confiana que um erro realmente
ocorreu, pois caso haja dvida sobre a indisponibilidade, pode ocorrer uma anlise
humana do erro.
O usurio pode, ainda, alterar as configuraes de intervalo entre verificaes
e tempo mximo permitido, conforme a tela a seguir:

Figura 9: Tela de configurao do SMAD.

Como exemplo, na figura acima o SMAD verificaria os servios a cada cinco

minutos, e aceitaria respostas de at 10 segundos como sucesso.
Percebemos assim que o SMAD tem um algoritmo prprio, que antes de
classificar como indisponvel uma aplicao, d o benefcio da dvida e faz
tentativas que ratifiquem o problema. Isso transmite a segurana de que o dado
apurado confivel.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 18/36

5.1.2 Mdulo de consolidao

Para acessar o mdulo de consolidao do SMAD, o usurio deve acessar a
pgina http://gsti.rfoc.srf:8080/smad/ dentro da intranet da RFB. Nela, apresentada
uma lista com todos os servios monitorados, conforme a figura abaixo:

Figura 10: Tela inicial do mdulo de consolidao do SMAD.

Nessa tela, o usurio pode selecionar quais servios deseja visualizar. Em

seguida so apresentados grficos dos dados registrados para os servios
selecionados. Os grficos existentes so: Tempo de Resposta, Porcentagem de
falhas por hora e nmero de falhas por hora.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 19/36

Figura 11: Tela de grficos do SMAD.

Alm disso, o usurio pode selecionar um perodo de qualquer grfico para

ver em detalhe, usando o recurso do ZOOM nos intervalos de tempo:

Figura 12: Tela de Grficos do SMAD com perodo selecionado.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 20/36

A seguir anexamos apenas o grfico dos tempos de resposta das pginas

iniciais da CND (http://www010.dataprev.gov.br/cws/contexto/cnd/cnd.html) e do
Google (http://www.google.com).

Analisando esse grfico se pode visualizar que a pgina da CND (Certido

Negativa de Dbito), embora para a maior parte das requisies tenha uma resposta
rpida, tem algumas respostas (como a de 12,5 segundos) que podem causar
frustrao e descontento no usurio.
A

pgina

do

Google,

acompanhada

da

pgina

da

Globo

(http://www.globo.com/), sempre verificada para se ter um padro para

comparao dos tempos de respostas e verificao da disponibilidade da prpria
internet.
fcil de reparar tambm que, para muitas das requisies, o tempo de
reposta do sitio da Google tem um tempo de resposta maior que o da CND. Isso
ocorre pois o sitio da Google monitorado nessa requisio foi direcionado para o IP

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 21/36

173.194.118.19, que, segundo IP Location (sistema que indica a quem pertence

cada endereo IP da internet - http://www.iplocation.net/), est localizado em
Mountain View, CA, USA, enquanto o da CND, cujo IP no momento do teste era
200.152.32.147, est localizado no Rio de Janeiro, RJ, Brasil. Uma localidade mais
longe acarreta em um tempo de resposta naturalmente maior, em geral, devido
maior distncia que o sinal tem de viajar.
importante tambm notar que o mdulo de consolidao permite a qualquer
servidor registrado no SMAD a fazer login no sitio como mostrado na imagem a seguir:

Figura 14: Tela de login do mdulo de consolidao do SMAD.

Ao realizar o login, o servidor obtm acesso a informaes como que sistemas
ele pode ajudar a verificar e quais ele j est verificando. Alm disso, o sitio oferece
a opo ao usurio de comear a verificar algum dos sistemas disponveis, ou parar
de verificar algum sistema.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 22/36

Figura 15: Tela de configurao de solicitaes do SMAD.

Outra funcionalidade importante do sistema que no existe nenhum

mecanismo para um servidor se cadastrar como novo usurio diretamente. Para ser
inscrito no servio ele precisa pedir para um administrador do SMAD o incluir no
sistema. Isso importante, pois permite aos gestores limitar o nmero de pessoas
utilizando o SMAD, e com isso possibilitando um controle no fluxo de dados, tanto
para no sobrecarregar o banco de dados do SMAD, quanto para no o fazer com
esses sistemas monitorados.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 23/36

6 RESULTADOS
Um exemplo de resultado obtido foi a deteco de uma falha no sistema de
emisso da Certido Negativa de Dbito (CND) no dia 09/07/2014.
Nesse dia foi aberto um chamado s 11:34 da manh, notificando uma falha
de indisponibilidade de acesso sistemas previdencirios no sistema CND.

Monitorando o SMAD, verificamos que ele j acusava essa indisponibilidade

desde as 10:37 da manh.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 24/36

Esses foram dados emitidos do SMAD antes de ele comear a logar tempos
de resposta, por isso apresenta todos como 0 milissegundo. Nesse grfico, crculos
amarelos representam respostas vlidas, um x vermelho representa um erro de
timeout (sistema demorou mais de 60 segundos para responder) e um x verde uma
resposta com erro (sistema respondeu, mas apresentando uma pgina de erro).
Pode-se ver com clareza nele que a CND comeou a apresentar erro s
10:37 da manh deste dia.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 25/36

Esse outro grfico, de requisies que j tiveram os tempos de resposta

salvos pelo SMAD, mostra que o sistema continuou fora do ar at o SMAD ser
desativado pelo resto do dia. Isso tambm est representado pelo grfico a seguir:

A CND apresentou 100% de falhas por hora no perodo de 11 horas a meio

dia e de meio dia s 13 horas, enquanto de 10 s 11 horas apresentou 94,8% de
erros. importante ressaltar que o SMAD, nesse dia, foi ativado s 10:30,
aproximadamente.
O relatrio de anlise qualidade consolidada (RAQ) gerado no ms dessa
falha, julho de 2014, gerou um desconto de R$15.232,88 no pagamento da
DATAPREV devido unicamente a esse chamado, que foi marcado como resolvido
apenas s 10:19 do dia seguinte. Esse problema gerou uma indisponibilidade de 646
minutos no sistema CND Servio de Pedido de CND.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 26/36

Aps a observao de que na verdade o sistema estava fora do ar desde as

10:37 da manh, foi feita uma alterao no perodo de indisponibilidade para cobrir
esse tempo e gerado um novo RAQ. Esse novo relatrio apresenta um perodo de
indisponibilidade de 703 minutos, no lugar de 646.

Como os contratos da RFB so realizados por faixas de disponibilidade no

houve uma alterao no desconto, sendo ele ainda de R$15.232,88. Mas, mesmo
que no tenha acontecido um aumento no desconto, possvel verificar como essa
ferramenta pode oferecer resultados concretos no balano financeiro da RFB, assim
como na satisfao dos usurios no sistema, que o foco de todo o trabalho.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 27/36

A nova disponibilidade da CND foi de 95,35% enquanto a antiga era de

95,73%, mas caso a disponibilidade inicial fosse outra, os valores poderiam ter
mudado de faixa, aumentando o desconto.
O SMAD, devido a atomizao dos tempos de inicio e trmino dos problemas
dos outros sistemas, poderia motivar contratos com descontos lineares, e no em
faixas, a serem acordados, o que faria um novo caso desses conseguir um aumento
no desconto.
Outro ganho seria caso o usurio que estivesse utilizando o SMAD tivesse
aberto o chamado antes, assim o problema poderia ter sido solucionado mais cedo.
Mesmo que nesse caso no haja um aumento no desconto, haveria um ganho na
satisfao final do usurio.
Outra informao importante que pode ser obtida utilizando o mdulo de
consolidao do SMAD que no dia seguinte, embora o sistema da CND fosse
considerado normal e o chamado tivesse sido fechado, ele apresentava um
comportamento intermitente e no estvel, como pode ser visto no grfico a seguir.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 28/36

Esse grfico, acompanhado do a seguir:

Mostra que a CND no respondia de 15% a 25% das requisies feitas a ela
por hora, isso considerando uma ausncia de resposta como uma demora de mais
de 60 segundos.
Esses resultados provam os ganhos, assim como a necessidade, de um
rgo como a RFB brasileira ter um sistema como o SMAD, que apresenta ganhos
financeiros e principalmente de aumento de percepo de satisfao do usurio.
Ademais, informaes como a instabilidade de um sistema, ao serem
passadas para o SERPRO ou DATAPREV, poderiam ajudar a focar, de forma mais
eficiente, seus esforos nos sistemas que devem ser melhor analisados e tratados.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 29/36

7. CONCLUSO
O objetivo deste artigo foi documentar a ferramenta que foi desenvolvida pela
prpria equipe de servidores da RFB aps um longo trabalho de pesquisa e
desenvolvimento, e tem seu foco na melhoria contnua dos servios e da imagem da
RFB perante a sociedade.
Hoje, ficamos satisfeitos em contar com uma ferramenta que pode inclusive
ser disponibilizada para outros rgos da administrao pblica, fazendo com que
nossa casa tambm seja referncia de gesto pblica e desenvolvimento de
solues.
Estes ganhos tecnolgicos sero traduzidos em mais estabilidade e melhores
performances dos servios oferecidos para os usurios internos e externos e ainda
levaro a outras economias que, mesmo que no quantificadas, se traduziro em
melhor eficincia do uso do recurso pblico e satisfao de toda a sociedade.
Pela tica da criatividade e inovao recordamos que h diversas ferramentas
de monitoramento de sistemas no mercado, tanto pagas quanto gratuitas; todavia o
SMAD tem o diferencial de buscar captar a percepo do usurio, de forma
distribuda, realstica e, conforme definida pela biblioteca de boas prticas ITIL,
medindo a execuo do negcio oferecido pela RFB.
Ademais o SMAD conseguiu ultrapassar a barreira de interagir com os
sistemas da RFB que exigem certificado digital, mesmo que meramente para
conseguir fazer uma requisio e validar se o sistema est ou no disponvel.
Pela tica da relao de custo benefcio, o SMAD foi um desenvolvimento
interno, o custo alocado foi o da mo de obra da RFB que desenvolveu a ferramenta
e disponibilizou-a plenamente operacional.
Assim percebe-se que os benefcios so o aumento da qualidade percebida
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 30/36

pelos usurios e uma melhor gesto financeira dos contratos SERPRO e

DATAPREV.
Os resultados financeiros so tangveis e identificados na gesto contratual e
financeira, significando portanto, um ganho direto de aumento de satisfao e de
produtividade da casa, j que no basta disponibilizarmos novas solues
tecnolgicas, faz-se necessrio que atendam a expectativa de nossos usurios.
Por fim, o SMAD est perfeitamente alinhado e apoiando o cumprimento dos
objetivos do Mapa Estratgico da RFB, pois: apoia a aproximao da arrecadao
efetiva da potencial quando garante a disponibilidade dos sistemas e diminui o seu
tempo de reparo, eleva o cumprimento espontneo das obrigaes tributrias e
aduaneiras quando oferece sistemas mais estveis para a sociedade.
Alm disso, contribui para o fortalecimento do comrcio exterior e para a
proteo da sociedade quando busca o aumento de disponibilidade para os
sistemas do comrcio exterior que operam em regime 24 horas por dia, 7 dias por
semana, e principalmente fortalece a imagem da instituio perante a sociedade
quando associa a nossa casa imagem de qualidade e competncia.
Pela tica da Perspectiva de Processos Internos: Aumenta a efetividade e
segurana dos processos aduaneiros e aprimora e amplia os servios prestados
sociedade quando persegue melhores indicadores e robustez para as ferramentas
de T.I. que suportam este negcio.
Pela perspectiva de Pessoas e Recursos: Assegura solues de T.I.
integradas e tempestivas, compatibiliza a infraestrutura fsica e tecnolgica s
necessidades institucionais e principalmente assegura recursos e otimiza sua
aplicao, pois estamos tratando de uma prestao de servios continuada, que

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 31/36

corresponde a quase R$1bi por ano e cuja aferio se d com base de indicadores
de disponibilidade de sistemas.
8. PRXIMOS PASSOS
Ficou claro ao leitor que o objetivo do SMAD realizar um monitoramento
proativo e preventivo, simulando o comportamento do negcio de forma automtica
e de forma distribuda pelo Brasil.
Todavia, a pergunta que surge : com que grau de profundidade esta
avaliao de disponibilidade acontece?
Em outras palavras: Se um sistema interage com diversos outros sistemas,
como o SMAD consegue fazer a avaliao individual de indisponibilidade?
A resposta que isso s possvel se cada um dos softwares monitorados
realizar autotestes e disponibilizar estes dados.
Por isso, o projeto do SMAD pode evoluir para criar um padro de coleta de
dados e para que todos os 600 sistemas contratados pela RFB junto aos
prestadores de servio SERPRO e DATAPREV devem passar a adotar.
Este padro pode ser implementado atravs de uma porta de comunicao
em cada um destes sistemas e, atravs desta porta, o SMAD coletaria informaes
de autoteste implementadas em cada um deles.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 32/36

Desta forma, o que comeou como uma ferramenta para aumentar a preciso
do monitoramento de sistemas em produo, agora poder ser uma plataforma que
definir um padro que todos os sistemas da RFB, desenvolvidos internamente ou
por terceiros, devero seguir para oferecer uma viso consolidada e nica de gesto
de servios.
Este paradigma no to difcil de ser implementado, na verdade h um
sistema de grande porte que possui agentes de automonitoramento que fornecem
informaes para um mdulo adicional de gesto.
Trata-se do SPED, no qual foram desenvolvidas rotinas que monitoram os
diversos submdulos da aplicao e exportam estes dados para um terceiro mdulo
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 33/36

que gerencia sua disponibilidade e sua alocao individual de recursos.

J que h a expertise de trabalhar com automonitoramento, cabe RFB no
processo de contratao exigir a expanso do conceito, j amadurecido no SPED,
cujos resultados de estabilidade so notoriamente conhecidos, para os demais
produtos contratados e mesmo os produtos desenvolvidos internamente.
Assim, cada vez mais a RFB se consolidar como um organizao de
gesto de solues de TI que suportam seu negcio finalstico, no importando qual
o prestador de servio, a maturidade em saber especificar e saber gerir garantir o
atendimento da expectativa dos usurios internos e externos.
Por isso, com segurana, afirmamos que apesar de um elevado cunho
tecnolgico, o SMAD uma soluo tecnolgica que impe uma mudana de
paradigma e por esta razo achamos conveniente submeter a este comit
organizador.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 34/36

9 REFERNCIAS

Gourley, D.; Totty, B.; Sayer, M.; Aggarwal, A.; Reddy, S. HTTP: The Definitive Guide.
EUA: O'Reilly Media, 2002. 617p.
Oppliger, R. SSL and Tls: Theory and Practice (Artech House Information Security
and Privacy). Norwood, EUA: Arthec House, 2009. 251p.
Adams, C.; Lloyd, S. Understanding PKI: Concepts, Standards, and Deployment
Considerations. 2nd Edition. EUA: Pearson Education, 1999. 322p.
Oracle. Java Cryptography Architecture (JCA) Reference Guide. Disponvel em:
<http://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html#PBE
Ex>. Acesso em: 08 de ago. 20014.
Oracle.
Secure
Coding
Guidelines
for
Java
SE.
Disponvel
em:
<http://www.oracle.com/technetwork/java/seccodeguide-139067.html>. Acesso em: 08
de ago. 20014.
Network Working Group. Hypertext Transfer Protocol HTTP/1.1. Disponvel em:
<http://www.w3.org/Protocols/rfc2616/rfc2616.html>. Acesso em: 08 de ago. 20014.
Network Working Group. Hypertext Transfer Protocol HTTP/1.0. Disponvel em:
<http://www.ietf.org/rfc/rfc1945.txt>. Acesso em: 08 de ago. 20014.
Fowler, M. Richardson Maturity Model: Steps Toward the Glory of REST. Disponvel
em: <http://martinfowler.com/articles/richardsonMaturityModel.html>. Acesso em: 12
de ago. 20014.
Hofstede, R.;Fioreze, T. SURFmap: A network monitoring tool based on the Google
Maps API. Integrated Network Management, 2009. IM '09. IFIP/IEEE International
Symposium. Long Island, NY, p. 676-690, 1-5 June 2009.
ITIL. Cabinet Office in the United Kingdom and other countries. ITIL Knowledge
Disponvel em: <http://www.itil.org/en/vomkennen/itil/index.php>. Acesso em: 10 de jul.
2012.
CHAPMAN, N. T.; CRAIG P. D. Comparative Management Philosophies of
Michael E. Porter, Tom Peters, and Fred E. Fiedler. Washington, EUA: Western
Washington University, 13 jun. 2008.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 35/36

MANUAL. Central de Servios Receita Federal do Brasil. Manual para os Gestores

de Servio. p. 7-9. Receita Federal do Brasil. Braslia-DF. v1.0. 2009.
OGC. Office of Government Commerce. ITIL, Service Strategy. Reino Unido. 2007.
p. 3-20. ISBN 978-0-11-331045-6.
______. ITIL, Service Operation. Reino Unido. 2007. cap. 3-7. ISBN 978-0-11331046-3.

Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 36/36