Professional Documents
Culture Documents
Inscrio: 4
CLASSIFICAO: 2 LUGAR
Ttulo da Monografia:
Sistema de Monitoramento Ativo de Disponibilidade - SMAD.
Ronald Csar Thompson (representante)
Braslia DF
ANEXO 3
Portaria RFB n 1016, de 13/05/2014
RESUMO DA MONOGRAFIA
(no ultrapassar 10% do total de pginas da monografia)
INSCRIO
N: C
Caam
mppoo E
Essaaff
TTULO DO TRABALHO:
Sistema de Monitoramento Ativo de Disponibilidade - SMAD
A) OBJETIVOS BSICOS;
O objetivo deste trabalho apresentar a abordagem tecnolgica inovadora que foi
implementada para vencer o desafio de monitorar ativamente os sistemas da RFB (Receita
Federal do Brasil) que esto hospedados nos prestadores de servio SERPRO e
DATAPREV, com o intuito de contribuir para a melhoria contnua dos servios de tecnologia
prestados aos usurios de nossa organizao.
O SMAD um sistema de monitoramento que funciona no computador de qualquer
servidor da RFB, e utiliza o certificado digital deste usurio para tentar acessar os mais de
600 sistemas contratados, verificando sua disponibilidade pela tica daquele usurio.
A principal funcionalidade desse sistema medir e gerar informaes padronizadas
sobre a disponibilidade de cada aplicao a cada instante. Essas informaes so
importantes por tornar mais precisa e completa a gesto financeira, contratual e de servios
dos produtos de tecnologia oferecidos.
B) METODOLOGIA UTILIZADA;
A metodologia utilizada quanto classificao dos objetivos a explicativa, com uma
natureza tanto qualitativa quanto quantitativa (quanti-quali). No que se refere ao
delineamento, trata-se primeiramente de um estudo de caso que foi resultado de um ano de
pesquisa e ao.
C) ADEQUAO DO TRABALHO AOS CRITRIOS DE JULGAMENTO:
I CRIATIVIDADE E INOVAO;
3. INOVAO
H diversas ferramentas de monitoramento de sistemas no mercado, tanto
pagas quanto gratuitas; todavia o SMAD tem o diferencial de buscar captar a
percepo do usurio, de forma distribuda, realstica e, conforme definida pelo ITIL,
medido a execuo do negcio oferecido pela organizao.
Conceitualmente, o SMAD composto de 2 mdulos, um mdulo de
monitoramento e um mdulo de consolidao dos resultados.
O mdulo de monitoramento instalado em diversas mquinas de usurios
pelo Brasil. Estes usurios so servidores da RFB que se oferecem para participar
do processo de monitoramento.
Cada um destes mdulos de monitoramento simulam operaes de acesso
aos sistemas e conseguem capturar a percepo do usurio a partir daquela
localidade. Os dados so consolidados em uma base nacional o que permite vises
consolidadas e vises localizadas.
Com o SMAD
Percepo de indisponibilidade
sistemas de forma reativa
de Percepo de indisponibilidade
sistema de forma proativa
de
5 APRESENTAO SMAD
O SMAD (Sistema de Monitoramento Ativo de Disponibilidade) um sistema
que realiza o monitoramento da disponibilidade das mais de 600 aplicaes
contratadas pela Receita Federal do Brasil (RFB).
Ele dividido em dois mdulos: o mdulo de monitoramento e mdulo de
consolidao. Em uma instalao do SMAD, haver um ou mais mdulos de
monitoramento espalhados pelo Brasil, e um nico mdulo de consolidao.
O mdulo de monitoramento funciona atravs da estao de trabalho de
qualquer servidor da RFB, permitindo o monitoramento constante da disponibilidade
dos servios de tecnologia a partir da tica do usurio das aplicaes.
Alm disso, o SMAD utiliza o certificado digital do servidor que est usando a
estao de trabalho para tentar acessar as aplicaes que exigem certificado para
acesso, sendo este um dos principais e inovadores diferencias do SMAD com
relao a outras solues do mercado.
Sua lgica de funcionamento segue a seguinte estrutura: Em cada mdulo de
monitoramento, o usurio define os servios que deseja monitorar, bem como o
intervalo (em segundos) entre as verificaes do SMAD. A cada intervalo de tempo
definido, o SMAD faz uma tentativa de acessar os servios e registra o resultado em
uma base de dados central.
Caso a tentativa de acesso seja com sucesso, o mdulo de monitoramento do
SMAD aguarda um novo intervalo de tempo e repete o procedimento, caso o SMAD
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 10/36
Um usurio, quando entra no navegador, digita o endereo de um stio e pressiona enter, est, em geral, utilizando esse protocolo HTTP (ou HTTPS) para obter (GET) uma pgina. J quando ele preenche um formulrio e clica em submeter
ele geralmente est utilizando o protocolo HTTP (ou HTTPS) para postar (POST)
informaes a uma pgina.
Martin Fowler, em seu artigo Richardson Maturity Model: Steps Toward the
Glory of REST, oferece uma pequena e simples explicao sobre os mtodos GET
e POST:
'HTTP defines GET as a safe operation, that is it doesn't make
any significant changes to the state of anything. we need an HTTP
verb that does change state, a POST or a PUT.' [8]
Em traduo livre: 'HTTP define GET como uma operao
segura, isto , que no realiza mudanas significativas no estado do
qualquer coisa (do sistema). ... Ns (tambm) precisamos de um verbo
que mude o estado (do sistema), um POST ou um PUT.'
Um mtodo (ou verbo) GET, ento, usado para ler informao do servidor,
enquanto o mtodo POST usado para alterar o sistema, permitindo criar instncias
de informao ou alterar as j existentes. Existem outros verbos no protocolo HTTP,
como PUT, mencionado acima, ou DELETE, mas, como eles so menos utilizados
na internet, no entraremos em detalhes sobre eles.
Para poder simular um usurio, nosso sistema (SMAD) deve conseguir realizar essas mesmas aes. Utilizando a linguagem JAVA, o sistema consegue realizar
esses mtodos e obter as pginas requisitadas de forma automatizada. O sistema,
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 12/36
utilizando mtodos GET e POST nos protocolos HTTP e HTTPS, faz requisio de
stios, tanto da intranet quanto da internet, e verifica as respostas deles por frases
especiais que devem estar presentes em suas respostas.
O mdulo de monitoramento do SMAD acessado atravs da execuo do
arquivo SMAD.jar pelo servidor. Ao executar esse arquivo, ser apresentada a tela
de login a seguir:
Quando o servio responde com erro, o que pode ser uma resposta
com status desconhecido, ou uma resposta com status normal mas que no se
adapta ao formato de stios esperado como resposta;
pgina
do
Google,
acompanhada
da
pgina
da
Globo
6 RESULTADOS
Um exemplo de resultado obtido foi a deteco de uma falha no sistema de
emisso da Certido Negativa de Dbito (CND) no dia 09/07/2014.
Nesse dia foi aberto um chamado s 11:34 da manh, notificando uma falha
de indisponibilidade de acesso sistemas previdencirios no sistema CND.
Esses foram dados emitidos do SMAD antes de ele comear a logar tempos
de resposta, por isso apresenta todos como 0 milissegundo. Nesse grfico, crculos
amarelos representam respostas vlidas, um x vermelho representa um erro de
timeout (sistema demorou mais de 60 segundos para responder) e um x verde uma
resposta com erro (sistema respondeu, mas apresentando uma pgina de erro).
Pode-se ver com clareza nele que a CND comeou a apresentar erro s
10:37 da manh deste dia.
Mostra que a CND no respondia de 15% a 25% das requisies feitas a ela
por hora, isso considerando uma ausncia de resposta como uma demora de mais
de 60 segundos.
Esses resultados provam os ganhos, assim como a necessidade, de um
rgo como a RFB brasileira ter um sistema como o SMAD, que apresenta ganhos
financeiros e principalmente de aumento de percepo de satisfao do usurio.
Ademais, informaes como a instabilidade de um sistema, ao serem
passadas para o SERPRO ou DATAPREV, poderiam ajudar a focar, de forma mais
eficiente, seus esforos nos sistemas que devem ser melhor analisados e tratados.
7. CONCLUSO
O objetivo deste artigo foi documentar a ferramenta que foi desenvolvida pela
prpria equipe de servidores da RFB aps um longo trabalho de pesquisa e
desenvolvimento, e tem seu foco na melhoria contnua dos servios e da imagem da
RFB perante a sociedade.
Hoje, ficamos satisfeitos em contar com uma ferramenta que pode inclusive
ser disponibilizada para outros rgos da administrao pblica, fazendo com que
nossa casa tambm seja referncia de gesto pblica e desenvolvimento de
solues.
Estes ganhos tecnolgicos sero traduzidos em mais estabilidade e melhores
performances dos servios oferecidos para os usurios internos e externos e ainda
levaro a outras economias que, mesmo que no quantificadas, se traduziro em
melhor eficincia do uso do recurso pblico e satisfao de toda a sociedade.
Pela tica da criatividade e inovao recordamos que h diversas ferramentas
de monitoramento de sistemas no mercado, tanto pagas quanto gratuitas; todavia o
SMAD tem o diferencial de buscar captar a percepo do usurio, de forma
distribuda, realstica e, conforme definida pela biblioteca de boas prticas ITIL,
medindo a execuo do negcio oferecido pela RFB.
Ademais o SMAD conseguiu ultrapassar a barreira de interagir com os
sistemas da RFB que exigem certificado digital, mesmo que meramente para
conseguir fazer uma requisio e validar se o sistema est ou no disponvel.
Pela tica da relao de custo benefcio, o SMAD foi um desenvolvimento
interno, o custo alocado foi o da mo de obra da RFB que desenvolveu a ferramenta
e disponibilizou-a plenamente operacional.
Assim percebe-se que os benefcios so o aumento da qualidade percebida
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 30/36
corresponde a quase R$1bi por ano e cuja aferio se d com base de indicadores
de disponibilidade de sistemas.
8. PRXIMOS PASSOS
Ficou claro ao leitor que o objetivo do SMAD realizar um monitoramento
proativo e preventivo, simulando o comportamento do negcio de forma automtica
e de forma distribuda pelo Brasil.
Todavia, a pergunta que surge : com que grau de profundidade esta
avaliao de disponibilidade acontece?
Em outras palavras: Se um sistema interage com diversos outros sistemas,
como o SMAD consegue fazer a avaliao individual de indisponibilidade?
A resposta que isso s possvel se cada um dos softwares monitorados
realizar autotestes e disponibilizar estes dados.
Por isso, o projeto do SMAD pode evoluir para criar um padro de coleta de
dados e para que todos os 600 sistemas contratados pela RFB junto aos
prestadores de servio SERPRO e DATAPREV devem passar a adotar.
Este padro pode ser implementado atravs de uma porta de comunicao
em cada um destes sistemas e, atravs desta porta, o SMAD coletaria informaes
de autoteste implementadas em cada um deles.
Desta forma, o que comeou como uma ferramenta para aumentar a preciso
do monitoramento de sistemas em produo, agora poder ser uma plataforma que
definir um padro que todos os sistemas da RFB, desenvolvidos internamente ou
por terceiros, devero seguir para oferecer uma viso consolidada e nica de gesto
de servios.
Este paradigma no to difcil de ser implementado, na verdade h um
sistema de grande porte que possui agentes de automonitoramento que fornecem
informaes para um mdulo adicional de gesto.
Trata-se do SPED, no qual foram desenvolvidas rotinas que monitoram os
diversos submdulos da aplicao e exportam estes dados para um terceiro mdulo
Sistema de Monitoramento Ativo de Disponibilidade - SMAD- pgina 33/36
9 REFERNCIAS
Gourley, D.; Totty, B.; Sayer, M.; Aggarwal, A.; Reddy, S. HTTP: The Definitive Guide.
EUA: O'Reilly Media, 2002. 617p.
Oppliger, R. SSL and Tls: Theory and Practice (Artech House Information Security
and Privacy). Norwood, EUA: Arthec House, 2009. 251p.
Adams, C.; Lloyd, S. Understanding PKI: Concepts, Standards, and Deployment
Considerations. 2nd Edition. EUA: Pearson Education, 1999. 322p.
Oracle. Java Cryptography Architecture (JCA) Reference Guide. Disponvel em:
<http://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html#PBE
Ex>. Acesso em: 08 de ago. 20014.
Oracle.
Secure
Coding
Guidelines
for
Java
SE.
Disponvel
em:
<http://www.oracle.com/technetwork/java/seccodeguide-139067.html>. Acesso em: 08
de ago. 20014.
Network Working Group. Hypertext Transfer Protocol HTTP/1.1. Disponvel em:
<http://www.w3.org/Protocols/rfc2616/rfc2616.html>. Acesso em: 08 de ago. 20014.
Network Working Group. Hypertext Transfer Protocol HTTP/1.0. Disponvel em:
<http://www.ietf.org/rfc/rfc1945.txt>. Acesso em: 08 de ago. 20014.
Fowler, M. Richardson Maturity Model: Steps Toward the Glory of REST. Disponvel
em: <http://martinfowler.com/articles/richardsonMaturityModel.html>. Acesso em: 12
de ago. 20014.
Hofstede, R.;Fioreze, T. SURFmap: A network monitoring tool based on the Google
Maps API. Integrated Network Management, 2009. IM '09. IFIP/IEEE International
Symposium. Long Island, NY, p. 676-690, 1-5 June 2009.
ITIL. Cabinet Office in the United Kingdom and other countries. ITIL Knowledge
Disponvel em: <http://www.itil.org/en/vomkennen/itil/index.php>. Acesso em: 10 de jul.
2012.
CHAPMAN, N. T.; CRAIG P. D. Comparative Management Philosophies of
Michael E. Porter, Tom Peters, and Fred E. Fiedler. Washington, EUA: Western
Washington University, 13 jun. 2008.