Gerente de Serviços de TI | MBA Gestão de Projetos | Pós Segurança Cibernética | 4x Microsoft Certified | Outsourcing | Service Desk | Field Service | Segurança da Informação
A gestão de projetos é muito diversa em conceitos e cerimonias, com suas etapas e processos bem segmentados, dependendo da metodologia aplicada. Um marco bem conhecido do inicio de um projeto é o Kick-Off Meeting, que basicamente é uma reunião entre todos os envolvidos no projeto. Durante essa reunião, os principais objetivos, cronogramas, responsabilidades e expectativas são discutidos e alinhados entre todos os membros da equipe e partes interessadas. É uma oportunidade para garantir que todos estejam na mesma página e motivados para o trabalho que está por vir.
Kick-Off significa literalmente “pontapé inicial” e tem origem do mundo esportivo, empregando a ação inicial de uma partida ou competição. No mundo corporativo, essa reunião é o momento de perfeito para alinhar expectativas e começar o projeto com o pé direito.
Desafio de um Kick-Off Meeting
Participei de um processo seletivo na qual uma das etapas consistia em elaborar um material e apresentação de Kick-Off Meeting para um cenário hipotético. Foi-me apresentado um case com direcionamentos claros e fui desafiado a elaborar um projeto fictício em cima dele. Gostei demais da ideia, pois vi a oportunidade de usar a criatividade e montar um projeto com a minha personalidade.
Por essa razão, senti a necessidade de compartilhar essa experiencia com a rede e disponibilizar parte do meu trabalho nesse desafio. Abaixo, segue um exemplo similar ao qual tive acesso:
Uma solução de observabilidade
Você faz parte de uma grande empresa e foi contratado para elaborar um projeto para um cliente estratégico de seu segmento de atuação. A proposta consiste em elaborar uma solução bem abrangente de observabilidade em temas relacionados a infraestrutura, FinOps, aplicação e segurança. O patrocinador do projeto é o Paulo Roberto e disponibilizou uma equipe para integrar o projeto, incluindo: Alicia Braga, como Gerente de Projetos; Alfredo Marque, como Especialista em Infraestrutura e; Marcos Lobato, como Analista de Segurança da Informação.
O projeto possui dois pontos fundamentais de atenção, prazo de produção e período de sustentação: em relação ao prazo, a solução não poderia ultrapassar o período de 35 dias, a contar da data da reunião de Kick-Off, para entrar em produção - pois poderia impactar no lançamento de um produto importantíssimo para o cliente (um novo módulo de pagamento para afiliados); em questão a sustentação, a expectativa é que depois do encerramento do período de implantação (45 dias de duração), iniciasse uma etapa de sustentação de 11 meses e meio de duração.
O desafio é elaborar um Kick-Off Meeting sobre esse projeto, elaborando escopo, cronograma, ferramentas e demais elementos pertinente ao projeto. Seria avaliado, não tão somente, a descrição do projeto, como também sua criatividade, viabilidade e adequação aos requisitos.
Montando um história
Quando me deparei com o caso, já percebi que levaria um bom tempo pensando para além do problema. Para saber exatamente o que o cliente necessitava, precisaria montar um storytelling bem consistente e me colocar dentro desse cenário. Portanto, a primeira coisa que fiz foi criar a empresa cliente:
O Grupo Nativa
Logo do Grupo NATIVA gerado por IA.
O Grupo Nativa foi formado em 2016 pela fusão da Fintech Nativa Bank e das redes de e-commerce varejista PagueJusto. A empresa se dedica em oferecer a melhor experiência de compra e venda de produtos, integrando serviços bancários em uma única plataforma digital. Além disso, o Grupo Nativa disponibiliza um programa de afiliados, permitindo que os clientes transacionem valores financeiros e bens de consumo em um ambiente digital unificado. Essa abordagem inovadora visa simplificar e enriquecer a experiência do usuário, promovendo conveniência e eficiência.
Formar esse storytelling me ajudou a estruturar as seguintes afirmações: o Grupo Nativa atua no seguimento financeiro e de varejo online, com uma plataforma de Internet Bank e e-commerce. Outro ponto fundamental foi a necessidade de elaborar uma proposta em cima dos contextos da empresa, onde a segurança da informação possui normas rígidas para as empresa bancarias e instituições financeiras.
Desta forma, segui a premissa que além de uma solução de observabilidade de toda a infraestrutura e serviços, precisava conceber a ideia que a empresa era não tão tradicional e foi construída nos moldes de uma startup. Tecnologia e serviços em nuvem certamente seriam os principais eixos norteadores dessa proposta, unindo escalabilidade, monitoramento abrangente e inteligência para o negocio (BI).
E assim, surgiu a proposta de montar um Command Center para o Grupo Nativa.
O Escopo do projeto de Command Center do Grupo Nativa.
Ilustração de um Command Center gerado por IA.
Cogitei que o Grupo Nativa já tinhesse uma equipe de Network Operation Center - NOC (Centro de Operação de Rede) e um time de Security Operations Center - SOC (Centro de Operações de Segurança), portanto elevar essa característica seria benéfica para a empresa e casaria demais com a ideia de “solução de observabilidade”. Desta forma, comecei a definir as etapas importantes:
Objetivos
Estruturar um Command Center que abarque uma abrangente janela de observabilidade dos seguimentos de TI da Grupo Nativa, envolvendo Infraestrutura & Sustentação, Segurança da Informação, Governança de TI, FinOps, Aplicação e Banco de Dados.
Prover mão de obra especializada, licenciamento de software, capacitação e suporte técnico para sustentação dos serviços prestados em período acordado (11 meses e 15 dias a contar do marco de projeto em produção).
Apoiar na migração da equipe de NOC e SOC do Grupo Nativa para o cenário de Command Center.
Expectativas
Entrega no prazo: o projeto deve entrar em produção em até 35 dias após a data do Kick-Off, evitando atrasos, pois pode gerar impacto no lançamento do novo sistema de pagamento para afiliados, que é um dos principais módulos do produto do Super App do Grupo Nativa.
Qualidade da solução: as implementações para viabilizar o Command Center devem estar de acordo com os requisitos acordados, abrangendo todos os seguimentos de TI do Grupo Nativa.
Colaboração Efetiva: espera-se uma colaboração eficiente entre a equipe do projeto e os membros do time do Grupo Nativa, tanto durante a fase de implantação quando na sustentação do projeto.
Command Center: além de fornecer as soluções, prover apoio e capacitação para que a equipe de NOC e SOC do Grupo Nativa consiga atuar e sustentar o ambiente em produção.
Modelo Turn Key: a solução proposta deve se desenvolver em paralelo as operações em produção e causar o menor impacto possível durante a virada de serviço.
Rollback incluso: é necessário prover a possibilidade de retomada anterior ao serviço, em caso de impactos não programados ou diante de ofensores não planejados.
Equipe multidisciplinar e contrato de serviço unificado: fornecer mão de obra qualificada, mediante contrato de prestação de serviço, durante período contratado. Suporte e licenciamento as soluções implementadas devem ser incluídas no mesmo contrato de prestação de serviço.
Riscos
Atraso nas entregas das soluções.
Problemas de integração entre sistemas e soluções.
Indisponibilidade de serviços ou sistemas durante a implementação do projeto.
Soluções em não conformidade com as normas de Segurança da Informação.
Problemas de performance, falhas de disponibilidade e/ou soluções não aderentes.
Capacidade de realizar ajustes e melhorias após a entrega do projeto.
Mitigações
Plano de Contingência e Continuidade de Negócio / Business Impact Analysis (BIA).
Etapa de testes rigorosos e estresses no ambiente de redundância.
Implantação executada em modelo Turn Key e utilização de ambiente redundante.
Soluções configuradas por especialista em segurança.
Plano de rollback e utilização de ambiente redundante.
Entrega de documentação das soluções, suporte técnico e equipe Outsourcing disponíveis e capacitação da equipe do Grupo Nativa.
Ferramentas
Prometheus: projetado para coletar, armazenar e consultar métricas em tempo real, especialmente em ambientes distribuídos e baseados em nuvem. Seu uso no Grupo Nativa será para monitorar aplicações e disponibilidade.
Zabbix: é uma ferramenta de monitoramento de código aberto, robusta e versátil, projetada para monitorar e rastrear o status de diversos sistemas de rede e componentes de TI, incluindo servidores, redes, dispositivos virtuais e serviços. Seu uso no Grupo Nativa será para monitorar a infraestrutura e adjacentes.
Grafana: é uma plataforma de código aberto projetada para visualização e análise de dados em tempo real. A ferramenta permite que os usuários criem dashboards interativos e personalizáveis, facilitando a interpretação de dados provenientes de diversas fontes, como bancos de dados, APIs e sistemas de monitoramento
Elasticsearch: é um mecanismo de busca e análise de dados distribuído, de código aberto, baseado na biblioteca Apache Lucene e é projetado para fornecer busca em texto-livre em tempo real, além de análise de dados escalável e de alta performance. Seu uso no Grupo Nativa será para coletar, armazenar e mapear dados de infraestrutura, aplicações, banco de dados e demais serviços.
Logstash: é uma ferramenta de código aberto para coleta, processamento e envio de dados. Seu uso no Grupo Nativa será no processamento e transformação de dados, gerando informações precisas sobre as soluções.
Kibana: é uma ferramenta de visualização de dados de código aberto, permitindo que os usuários explorem, analisem e visualizem dados armazenados no Elasticsearch de maneira intuitiva e interativa. Seu uso no Grupo Nativa será na visualização em dashboards e gráficos interativos dos dados processados pela Logstash e armazenados no Elasticsearch.
CloudHealth: é uma plataforma de gerenciamento de nuvem desenvolvida pela VMware, projetada para ajudar empresas a otimizar e gerenciar seus recursos em ambientes de nuvem. Ele oferece uma ampla gama de funcionalidades para controle de custos, segurança, conformidade e governança de recursos na nuvem. Seu uso no Grupo Nativa se dará pelo controle de custos dos recursos da nuvem (FinOps) e dos monitoramentos das aplicações de politicas e regras de segurança da informação.
Suporte técnico dos serviços e soluções, por meio de prestação de serviço próprio ou intermediando com outros parceiros.
Planos de Contingencia e Continuidade de Negócio / Business Impact Analysis (BIA).
Plano de rollback / Retomada do serviço anterior.
Plano de Treinamento e Capacitação.
Serviço de Outsourcing para Command Center, com disponibilização de equipes equipes completas: Coordenação de Operações; Analista de Infraestrutura / Monitoramento; Analistas de Segurança / Monitoramento.
Cronograma
Planejamento: Semana 1.
Implantação: Semana 2 até Semana 6.
Testes em Produção: Semana 6 até Semana 8.
Sustentação: Pós Semana 8 por 11 meses.
A KA Serviços
KA Serviços - Prestação de Serviço e Consultoria de TI.
Seguindo a linha de storytelling, decidi incluir a minha empresa, KA Serviços, no contexto do projeto. Expandi (e muito!) o tamanho da KA e segui a seguinte linha:
A KA Serviços é uma empresa de aceleração digital com foco em projetos multidisciplinares e alcance global. Com mais de 16 anos de atuação no segmento de TI, a empresa se destaca por sua origem na engenharia, acumulando experiência em infraestrutura predial e industrial. A KA Serviços combina expertise técnica e inovação para oferecer soluções integradas e eficientes, atendendo às demandas complexas de seus clientes em diversos setores.
A Equipe da KA Serviços
Elaborei duas equipes: uma para o projeto de implantação e outra para sustentação:
Implantação
Gerente de Projetos: coordenação geral do projeto, comunicação com o cliente, gestão de riscos e garantia de que o projeto seja entregue no prazo e dentro do orçamento.
Arquiteto de Soluções: definição da arquitetura da solução de observabilidade, escolha das ferramentas e tecnologias, e supervisão técnica da implementação.
Engenheira de Infraestrutura: configuração e manutenção da infraestrutura necessária para a solução, incluindo servidores, redes e armazenamento.
Desenvolver de Soluções: integração das ferramentas de monitoramento e logging com as aplicações existentes, desenvolvimento de scripts e automações necessárias.
Consultora parceira de FinOps: implementação de soluções para otimização de custos, monitoramento de gastos e geração de relatórios financeiros.
Especialista em Segurança: configuração de alertas e monitoramento de segurança, análise de vulnerabilidades e implementação de medidas de mitigação.
Coordenador de Operações: coordenação do suporte técnico durante a fase de sustentação, gestão de incidentes e garantia de SLA (Service Level Agreement).
Analista de Qualidades: realização de testes de qualidade, validação da solução implementada e garantia de que todos os requisitos do cliente sejam atendidos.
Sustentação
Coordenador de Operações, escala 6x1.
Analistas de Infraestrutura (Monitoramento), 1 diurnos, 2 noturnos, escala 12x36 e 1 diurno, escala 6x1 (volante).
Analistas de Segurança da Informação (Monitoramento), 1 diurnos, 2 noturnos, escala 12x36 e 1 diurno, escala 6x1 (volante).
Especialista em FinOps, contrato de consultoria por banco de horas firmado em contrato.
Especialista em AMS, contrato de consultoria por banco de horas firmado em contrato.
Especialista em DB, contrato de consultoria por banco de horas firmado em contrato.
O Plano de Ação
Ferramenta de Gestão 5W2H
Elaborei também um plano de ação detalhado, modelo 5W2H, com ação, justificativa, prazo, responsável, local, processo e esforço de tempo. Foi muito bom para nortear o projeto, porém não irei compartilhar o conteúdo completamente, senão o artigo ficaria muito extenso. Irei apenas pincelar algumas ações que contemplaram o escopo de atuação:
Planejamento
Reunião de Kick-Off.
Riscos / Mitigação.
Aprovação da Análise de Impacto no Negócio (BIA).
Aprovação do Plano do Projeto.
Alocação de Recursos.
Agendamentos.
Implantação
Redundância de Infraestrutura em Nuvem.
Configuração da Infraestrutura.
Implementação das soluções de monitoramento de Infraestrutura.
Implementação da solução de monitoramento e logging de sistemas e serviços de infraestrutura.
Reunião Semana 2 - 3.
Ciclo de Treinamento 1.
Configuração de alertas e monitoramento de Segurança da Informação.
Ciclo de Treinamento 2.
Preparação do espaço físico do Command Center
Implementação da solução FinOps.
Execução de teste em ambiente redundante.
Aplicação de testes de carga e desempenho.
Execução de Pentest e validação de segurança.
Reunião Mensal 1.
Migração do NOC e SOC para o Command Center.
Ciclo de Treinamento 3.
Reunião Semana 5 - 6.
Entrada para ambiente de produção (Turn Key).
Testes em Produção
Avaliação de performance em produção.
Correção e ajustes em produção.
Avaliação de rollback.
Aprovação da Solução.
Reunião de Encerramento.
Sustentação
Monitoramento pós Implantação.
Monitoramento de Sustentação.
Conclusão
Imagem gerada por IA.
O desafio me consumiu mais tempo do que imaginei, pois expandi bastante o alcance do projeto. Foi uma experiência muito boa para exercitar a elaboração de um Kick-Off, afinal de conta, esse material serviu apenas para sustentar uma apresentação para a gestão que cuidava do processo seletivo que participei. Tive feedbacks muito positivos e um aceite no final do mesmo dia.
Espero que esse conteúdo tenha contribuído de alguma forma. Aos que leram até aqui, agradeço e aguardo interações nos comentários. Sua sugestão é sempre muito bem vinda!
