Por Que sua TI Vira um 'War Room'? O Caos Oculto das Operações | PPT Não Compila Podcast

0:00Quando a gente fala de problemas de sala de guerra, de war room, quando a gente fala é toda essa esfera, toda essa esfera de ITSM, ela tá, ela é muito bem amarrado.

0:08Ele desenvolve na máquina dele, depois ele transfere esse código para Vidi e aí lá dentro ele tem os processos.

0:14Só que aí o o cara já tá com código na máquina dele que ele não deveria ter.

0:18Enquanto a galera tá na sala de guerra tentando achar o problema, sala de guerra, cara, tem um mundo de interessados naquele ambiente que tá fora do ar querendo saber quando volta. Já tem previsão? Quando volta?

0:31Eu tenho um olhar muito especial para CMDB, né? Porque ele ele vai trazer muita informação para vários várias áreas e vários segmentos dentro da cozinha da TI.

0:45Muito bem. Muito bem, meus amigos do PPT. Compile. Estamos aqui para mais um episódio, um dos primeiros aqui do de 2026, terceiro episódio do ano, né? E hoje a gente vai falar de um assunto que fica nas sombras geralmente, né? A gente vai falar sobre como funciona a cozinha da TI, né? Como que o a a tecnologia tem uma operação por trás. que você é um desenvolvedor, você é um cara de produto, você é um arquiteto, etc. A tecnologia ela precisa funcionar, você tá atendendo o negócio e tem gente trabalhando para que você possa trabalhar. E é isso que a gente vai explicar aqui, entender como isso funciona. E para falar desse assunto, eu trouxe duas pessoas aqui que eu tenho um carinho enorme e uma admiração tremenda pelos profissionais que estão aqui.

1:43Jan Alves manja tudo de ITU e SMM. Jane, obrigado por estar aqui com a gente. Dá um oi pra galera.

1:53Olá, pessoal, tudo bem? Bom, dá para cortar. Ia começar com o irmano?

2:01Eu não me preparei.

2:05De novo, de novo, de novo.

2:07Eu tô esperando você jogar por bando.

2:09Voltou para mim.

2:12Tanto faz a ordem, pô. Eu engasguei.

2:15Mas aqui a gente já se apresenta. É isso.

2:17Isso. É.

2:18É.

2:20Deixa eu parar de rir.

2:21Aí você dá um oi. Fala.

2:22Eu tô aqui viajando, achando que você ia jogar a bola. Aí você jogou para mim. Eu p Vamos lá. Vamos lá de novo.

2:33Puxa de novo. Des.

2:36Ah, vou voltar do início.

2:37Tá bom. Po, beleza.

2:40Pode, pode, pô. Mas aí você conta até três tr do Muito bem. Muito bem, meus amigos do PPT não compil. Estamos aqui para mais um episódio, comecinho de 26, terceiro episódio do ano. Janeiro, já quase foi pr os caralhos já, né? Caramba, passa muito rápido, né? Boa.

3:01E hoje nós vamos falar sobre um assunto que ficou nas sombras por muito tempo, né? E mas que é tão importante quanto todos os outros assuntos que a gente trata aqui, que é sobre a a operação da tecnologia, né? Como é que funciona a nossa a nossa cozinha de TI? Enquanto você tá aí trabalhando, desenvolvendo, você que é de produto, você é arquiteto, você é desenvolvedor, você tá desenvolvendo e trabalhando para atender o negócio, mas tem times que estão trabalhando para que você possa trabalhar. É isso que a gente vai discutir aqui um pouquinho hoje sobre como isso funciona, os desafios e como isso acontece, né? E para falar sobre isso, eu tô aqui com dois profissionais que eu tenho um carinho imenso, tenho, eu estou muito feliz de estar com eles hoje aqui, eh, discutindo esse assunto comigo na mesa. Dois profissionais incríveis, Jan Alves, que manja tudo de IT, ITSM.

4:00Dá um oi pra galera aí, Jan.

4:02Ele jogou para mim de novo.

4:18Já não era esperado.

4:20Achei que você ia mandar para ele.

4:26Ai, desculpa.

4:29Primeiras damas, mulher.

4:35Desculpa, vocês que bebem.

4:46Claro que eu falei para ele, você que vai primeiro. Aí eu achei que você fosse jogar para ele. Aí na segunda vez achei que você fosse jogar para ele.

4:53Esse esse aqui vai ter cenas pós crédito. Vai ter cenas pós crédito.

5:01Ai gente, tá, agora vai para mim.

5:05Sim, eu vou cortar já. Vou direto agora para você. Tá bom.

5:09Tá bom.

5:10Ô, e anota aí, fala que é para ser a segunda abertura. que eu acho que a minha ficou melhor, tá? A segunda abertura.

5:16Isso. Anota aí pro editor, tá?

5:18Fechou.

5:203 2 1.

5:23Jan Alves, que manja tudo de ITSM e ITU e vai contar um pouquinho aqui pra gente de como é essa rotina. Dá um oi pra galera aí, Janin.

5:33Oi, pessoal. Muito prazer em estar aqui com o Wellington, receber esse convite.

5:38Tô muito contente, grata com o Hermano também, pessoa querida. Bom, sou Jane Alves, eh sou administradora por formação, pós-graduada em gestão de empresas, em gestão de tecnologia da informação e segurança da informação.

5:54Tenho aí mais de 20 anos na área de totalmente voltado à área de TI, mais de 15 dentro da gerência, dentro da gestão de equipes de performance em ITSM, eh em suporte, eh gestão de ativos de TI, telefonia, essa parte toda de serviços de infraestrutura. Eu tenho aí um um caminho bacana, percorrido, ajudando aí empresas a a transformarem os seus os seus ambientes de serviços de TI. Muito prazer em estar aqui com vocês.

6:31Imagino. Prazer.

6:32Muito feliz de você tá aqui.

6:33Grata. E aqui do nosso lado direito, é irmano Gomes, o cara que mantém tudo de pé, no bom sentido, deixa tudo rodando.

6:48Fala aí, irmão.

6:49Prazer enorme estar aqui com você.

6:51Obrigado pelo convite, Wellington. É muito feliz de estar com a Jane aqui do meu lado também. Eh, sim, sou Hermano Gomes, antes de mais nada entusiasta.

7:04total por tecnologia. Então, quando não estou trabalhando, tô consumindo de alguma forma tecnologia.

7:12Eh, e construí minha carreira eh a partir de uma formação básica em engenharia, mas eh engenheiro, não sei que engenheiro, engenheiro, engenheiro eletrônico, formação básica.

7:26Parecia que você engenheiro urbano, engenheiro eletrônico.

7:31E aí? E aí eu assim construí minha carreira nos últimos 15 anos. Vai, não sou tão tão tão velho quanto a Jane aqui. Novinho, novinho, um pouquinho mais, um pouquinho mais. Mas nos últimos 15 anos, pelo menos, eu tenho eh direcionado minha carreira para ajudar as empresas a manterem as suas operações de tecnologias de pé para garantir que os ambientes e as aplicações que suportam os negócios das empresas estejam de fato disponíveis e com a performance adequada. Então esse é esse é o que tem sido minha missão aí nos últimos anos.

8:10Show de bola. Obrigado por ter vindo, meu amigo. Tenho certeza que tem muito a contribuir aqui e acho que esse episódio vai ser uma aula, né? Então vem comigo porque esse episódio tá muito bom. a gente vai entender aqui com com esses convidados como que funciona eh essa operação de tecnologia, como é que você que tá aí sentado na sua cadeirinha programando eh ou o próprio usuário que tá dentro da companhia utilizando aquele sistema, como que isso tudo eh fica de pé, né? Como que eh funciona essa operação? A prestação de serviço de tecnologia paraa área de tecnologia, como que é gerenciado todos esses links de internet, os computadores, data center, nuvem, tudo isso tem alguém olhando, né? E para que você possa est olhando pro negócio e desenvolvendo pro negócio. E é isso que a gente vai entender aqui com esses dois megas profissionais. E eu tenho certeza que vai ser uma aula aqui pra gente. Eu vou deixar o link do LinkedIn dos dois aqui no na descrição. Então, se você ficou com alguma dúvida, ficou interessado em alguma coisa do que eles falaram aqui, quer aprofundar, quer entender um pouco melhor aí na sua companhia, etc., são duas pessoas estão disponíveis aqui no LinkedIn para que você possa trocar uma ideia e eu tenho certeza que eles vão poder te ajudar. Então, vamos lá que o episódio está excelente. Bora.

9:47A gente já falou muito nesse podcast aqui sobre como a TI suporta o negócio, né? Como que a gente trabalha como um alicerce da companhia para suportar o negócio, para trazer retorno pra companhia. Mas aí tem aquele velho ditado, né? Quem suporta o suportador, digamos assim.

10:07Eh, existe toda uma equipe, existe toda uma estrutura que dá suporte paraa própria TI. A TI precisa de computador, a TI precisa de infraestrutura, a TI precisa de internet, né? E hoje nós vamos falar aqui sobre como que isso funciona na prática, como que como que isso é no dia a dia, né? A gente vai falar sobre IT, vamos falar sobre infraestrutura e eu queria começar com a primeira pergunta para vocês.

10:41Jane, como que é lidar com o usuário da TI?

10:48Uau!

10:51Até que o usuário de TI, ele não ele não é difícil de lidar com o usuário de TI, né? o o usuário de TI, ele ele ele compreende muito mais eh eh as coisas que estão acontecendo, uma vez bem explicado. É, eu acho que é o único pequeno impasse que pode ter aí no meio do caminho é quando tem projeto para entregar. Então aí os processos, existe um grande desejo de pular processos para para conseguir fazer as entregas, mas no geral é um pouquinho mais fácil de lidar, né, com com do que o usuário de negócio, usuário que tem um outro foco, não é o foco de TI, porque ele quer computador funcionando, ele quer sistema funcionando, ele quer a produtividade dele em ordem e e aí aceitar SLA, aceitar as regras é um pouquinho mais dolorido para quem tá doloroso para quem tá na ponta. Mas quando a gente fala de de do da própria TI, dentro da própria TI, eu acredito que você tem uma boa comunicação entre as áreas, eh salvo algumas exceções, os processos conseguem segurar bem. Mas eu tenho um ponto interessante aqui, ó, para já começar a polemizar.

12:02Manda lá. Para isso que a gente tá aqui, irmão.

12:04É, eh, a gente se acostuma ou se acostumou a tratar ambientes de desenvolvimento, ambientes de QA, ambiente de homologação, como ambientes não produtivos, né? Volto meio a gente falar, são ambientes não produtivos. Só que a pergunta é não produtivo para quem, né, cara? Paida é para dentro da TI é uma produção.

12:27Então quando então quando um ambiente desses para e aí tá envolvido, né, no na cozinha de de que é consumida pela TI, é como se um ambiente de produção para esse público tivesse parado. E aí, nesse momento, entregas são comprometidas.

12:45Então, aí o aí o estresse é um é um pouco mais mais, né, mais forte. É, porque aí aí impacta a entrega da própria TI versus a entrega do negócio.

12:56Então, realmente é uma ponta polêmica. É uma ponta polêmica.

13:00É uma é uma visão muito boa, né, de ter porque se o meu ambiente de produção ele tá de frente pro usuário de negócio, meu ambiente de desenvolvimento, ele é produção para quem desenvolve.

13:12Exatamente. Ele ele ele é uma produção dentro da TI. É, esse é o ponto, porque se parar, da mesma forma que o negócio para, se a produção para, se o desenvolvimento para, a TI para, a TI para, né? E aí a gente tem que manter isso com algum SLA razoável, né? Não. E e o ponto é muito bom, irmão, porque não não posso simplesmente negligenciar o ambiente de de que a homologação ou desenvolvimento, porque ele tem que ter um uma estabilidade mínima pra galera trabalhar, né? e e o quanto as organizações estão preparadas para terem os seus ambientes de IKEA eh totalmente documentados e e totalmente eh amparados, porque isso tem um custo, né?

13:56Eh eh para que não haja esse tipo de situação, né? Quando a gente fala de microinformática básica, a gente já conhece muito bem como funciona. Quando a gente tá falando de sistemas, de desenvolvimento de sistemas, eh existe uma dor aí no meio do caminho bem colocada, né? É. E e aí envolve algumas disciplinas, né, que a gente tem que gerir bem, como gestão de configuração, eh o próprio o próprio catálogo de serviço para pra TI para que eu tenha rastreabilidade do que tá sendo feito, né?

14:27E e aí eu queria que vocês explicassem um pouquinho melhor para para quem tá ouvindo a gente como que funciona isso, o que que é o IT, né? E por que que o cara precisa abrir um ticket para ele fazer alguma coisa? Ele não simplesmente pode mandar um te e alguém fazer para ele rapidão, como acontece, né? Ô, vai rapidão para mim e faz isso daqui. Por que que tem que ter essa rastreabilidade?

14:50Bate, bate no ombro, né? Me ajuda aqui, pô. Precisando fazer hoje, hoje hoje em dia isso ainda acontece, né? Tem um eh eh o ele ele flexibilizou-se muito, né?

15:03A gente, se a gente vem das primeiras esferas de IT ali, era realmente muito engessado. Então essa é a biblioteca, esse é o processo, é isso que precisa ser seguido. Quando a gente fala dessa nova última versão, parece que já tem até uma outra para sair já, mas ele ele tá muito mais voltado ao valor, a entrega de valor do que ser tão rígido como ele era antes. Mas é uma biblioteca que ela é usada e muito bem usada até hoje. Então, quando a gente fala de incidentes, quando a gente fala de problemas de sala de guerra, de warro, quando a gente fala eh é toda essa esfera, toda essa esfera de ITSM, ela tá ela é muito bem amarrada, né? Então o a importância de você abrir um ticket, primeiro que a gente precisa ter eh os indicadores. Sem indicadores, até aí não funciona, né? Não dá para trabalhar no achismo. Então a gente precisa desses indicadores.

15:51Exatamente. Entendeu? Quem não é visto não é lembrado. Então a gente precisa saber aonde estão os nossos problemas.

15:56Como que a gente sabe? Não é só pelo dis que me disk empresas eh isso pode até funcionar numa empresa pequenininha, mas eh quando a gente fala de empresas eh de médio a grande porte, não tem qualquer possibilidade de uma TI funcionar sem que você tenha registro, sem que você tenha indicadores. Então quando a gente registra, quando a gente solicita ao colaborador que ele faça esse registro, cabe a nós, porque não é não é legal para um colaborador, ele ele não quer se desgastar respondendo toda aqu todas aquelas perguntas. você precisa ter um catálogo de serviço muito amigável, né, para que ele consiga facilmente encontrar o que é um desafio, né?

16:32O que é um desafio. Isso é um super desafio. Até porque quando a gente olha para dentro da cozinha de casa, você precisa de alguns investimentos, né? né?

16:39Você precisa de pessoas que tenham conhecimento para fazer, você precisa de empresas parceiras que façam da melhor maneira para você e tudo isso precisa de um investimento. A gente sabe que realmente eh dentro da cozinha da TI algumas prioridades acabam eh eh não não acontecendo, né? Mas quando a gente fala de todos esses registros, eles eh viabilizam muito eh a correção de problemas. Então, eh, se você tem um incidente registrado corretamente, se você tem começa do catálogo de serviço, você tem um catálogo de serviço bem parametrizado, então você consegue fazer uns registros de maneira eh eh com o colaborador consiga registrar de maneira mais amigável, ele consegue encontrar onde dar colocar a informação. coloca a informação nos bastidores, quem recebe, né, que seja o analista de qual área for dentro dentro da área de TI que ele recebe, ele consegue dar uma tratativa mais rápido e se aquilo vira um problema, né, a a gente tem como ter discussões para fazer com que isso aconteça eh e com que tenha resultado em cima disso, resolução efetiva da causa raiz. Não tem registro nenhum, tem como, não tem como ir para lugar nenhum, né?

17:52não tem como caminhar.

17:53É, eh, assim, quando a gente tá falando em registro de incidentes ou de solicitações, eh, a aquela impedância dos usuários, né, que há algum tempo atrás existia, isso já tá vencido, porque as pessoas se acostumaram, sabe? Quando você liga para uma operadora de telefone celular para fazer uma solicitação ou para fazer uma reclamação, existe um protocolo que você precisa seguir para registrar formalmente o o seu problema, até para que depois você consiga voltar para esse canal que você abriu uma solicitação e encontrar aquela sua solicitação num numa base, né, de milhões de solicitações de outros usuários. Então, o registro acho que já é algo que não incomoda tanto eh aos usuários. Acho que o que ainda incomoda aos usuários e a todos nós é assim, é ainda a forma não amigável como os o catálogo de serviço é apresentado, né? Então, a navegação é ruim, é difícil você encontrar exatamente o tipo de chamado que você quer abrir para poder ter o seu o seu problema ou a sua solicitação atendida de forma mais rápida e assertiva. Então isso para mim ainda é um desafio, a gente ter um catálogo de serviço mais amigável. E aí a gente pode usar, né? E há para nos ajudar, né? pra gente ter um pouquinho mais de flexibilidade, pra gente não ter que ficar lá trabalhando com listas gigantes e sequenciais, encadeadas para encontrar exatamente qual é o tipo de de item que você tem que eh escolher, né?

19:43Quando a gente olha eh na visão do usuário, sem dúvida. Eu eu ainda confesso para você que mesmo trabalhando algumas boas, duas décadas aí nessa nessa área, ninguém gosta de abrir chamado, nem o nem o analista gosta de registrar o chamado, nem o o usuário gosta de ninguém gosta de abrir chamado, entendeu? Assim, as pessoas se conformam, mas elas não gostam. E e aonde a coisa pega é o SLA, né? Onde você não consegue ter visibilidade de quanto tempo você vai ser respondido, né? você vai conseguir ter a sua resposta e que essa resposta realmente venha efetiva. Então, olhando no modo do usuário, quando a gente olha no modo cozinha da TI, eh, vai muito mais além, porque a gente precisa dessas informações. Você vê que essas informações estão amarradas, é o incidente, é a solicitação, é o histórico da máquina, é o histórico do sistema, é o histórico do usuário, né, que tudo isso vai amarrando. onde a gente tem ali a gestão do ativo, o CMDB, é onde a gente tem e toda a parte ali de catálogo de sistemas, onde você vai amarrando as as interdependências de cada uma dessas, que consequentemente vira um pacotão pra segurança da informação, né? Porque é onde segurança da informação consegue olhar todo esse pacote sistema amarrado que acessa a que que tem vínculo com essa máquina, com esse servidor.

21:07Exatamente. É isso aí. Então, quando você olha essa árvore toda, eh eh tudo isso faz todo um sentido quando a gente fala ali do do dia a dia da empresa e da segurança da empresa, porque se uma máquina dessa tá descoberta, ela pode causar sérios problemas, inclusive dependendo de como o servidor tá, de como o sistema tá. como é que tá, como é que o código do sistema está. Então, a gente tem uma série de amarrações aí no meio do caminho que ela começa pequenininha aqui num incidente, quando você e eh na olhando pra cozinha, né, quando você vai eh criar um um novo projeto, um novo sistema, esse sistema ele tá entrando de que maneira que ele tá entrando, né? Ele tá com toda a sua documentação, rastreabilidade, ele tá com a toda a parte de observabilidade ali configurada. Eh, eh, essa cozinha precisa ser muito bem desenhada e muito bem eh arquitetada e colocada em prática. Para quê? Para que quando alguma coisa dá errado, o incidente der errado, que bater na ponta pro usuário, que ele for gerar aquele incidente, você sabe exatamente aonde buscar. Isso é um grande desafio para todas as empresas.

22:16Quero falar com você agora que ainda não conhece a Clever. Clever é uma empresa que já tem mais de 3 milhões de usuários em 30 países com 30 idiomas diferentes, que tem trazido soluções em blockchain, criptomoedas e ativos digitais. O objetivo da Clever é te dar liberdade financeira para operar esse mercado de cripto. Então, se você acredita nisso, se você acredita nessa liberdade, você já pensa como a Clever, vai conhecer os caras, é clever.O. estão contratando também pessoal para trabalhar com cripto, com blockchain. Então, se você tem interesse, se você tem conhecimento nessa área, procura a clever. Se você gosta de criptomoedas, se você opera no mercado, você precisa conhecer a Clever, precisa conhecer as soluções da Clever.

22:56Então, o endereço tá aqui embaixo no vídeo. Para quem não tá no YouTube, é clever. Vai lá, vai conhecer que realmente é um mercado sensacional.

23:09E eu queria trazer uma discussão pra gente trocar aqui com, inclusive com quem estiver nos ouvindo, pode deixar seu comentário aqui. É, é comum a gente ter uma linha muito tênue, principalmente nas empresas que trabalham mais focadas com agilidade, entre o processo de desenvolvimento ali e e o atendimento de serviço de TI, que algumas atividades são de fato de processo de desenvolvimento e aí algumas empresas são organizadas por squads, etc. E aí você tem atividades que são inerentes ao desenvolvimento e às vezes você tem um cara de devop junto com o time, um cara de infraestrutura que aquilo faz parte do processo do desenvolvimento e você tem o catálogo de serviços que são serviços de tecnologia que são oferecidos pro time de tecnologia, né? E e o importante da gente ter o catálogo técnico, né? catálogo técnico.

24:09E e o que é muito comum a gente ver um um engano ou até uma sobreposição de atividades que são inerentes do processo de desenvolvimento seriam oferecidas como serviço de TI. E aí você acaba tendo um processo mais burocrático de desenvolvimento de software. E é muito comum você ver o cara falou: "Tô aqui desenvolvimento preciso fazer eh tô aqui desenvolvendo. Aí eu preciso trocar uma variável de ambiente no servidor tal. Aí o cara tem que abrir um chamado, esperar 24 horas para alguém lá pegar e fazer a mudança e fazer a mudança, né? Só que isso seria uma mudança que ele faria rápido e ele perdeu um dia de desenvolvimento.

24:49Mas ele pode derrubar algum lugar, ele pode quebrar alguma coisa. Sim, precisa ter um cuidado muito grande com o ambiente, né?

24:55E e é esse o ponto, né? Como que a gente dosa isso para que você não tenha que que fazer todas as a as ações de desenvolvimento através de tickets, porque senão você não consegue desenvolver num tempo ágil, né? E você mantém a governança do ambiente justamente para você ter uma gestão de mudança, você ter o controle de configuração desses ambientes. Como que vocês vem essa essa linha tênu dentro do processo?

25:25Eu vou dar três passos atrás, aí a gente chega no seu ponto, né? Eh, voltando pro tema de do ITO, assim, a gente falou um pouquinho sobre abertura de chamado, catálogo de serviços, mas tem uma tríade, uma tríade no no áil que é assim super importante para dentro da TI e pra gente conseguir entregar eh soluções e produtos pro negócio.

25:56E a TRD envolve gestão de incidentes, críticos ou não, uma gestão de incidentes, gestão de problemas e gestão de mudanças, né? Tem uma brincadeirinha que a gente diz é que se você tem um incidente e não encontra a causa raiz daquele incidente, a única certeza é que esse incidente vai acontecer de novo, né? Não pode, pode não ser hoje, pode não ser amanhã, né?

26:22Mas vai acontecer de novo, mas vai acontecer. Por isso a gente precisa da gestão de problemas. É para conseguir identificar a causa raiz de cada um dos incidentes que acontecem para você evitar que ele ele aconteça de novo. Então essa é a gestão de problemas. E o o terceiro eh pilar aí dessa tríade é a gestão de mudanças, né?

26:45Porque se a gente não consegue controlar as mudanças que estão acontecendo no ambiente produtivo, que é o que afeta diretamente o negócio, eh a gente não consegue voltar para entender o que mudou de ontem para hoje, que fez com que um sistema que tivesse funcionando ontem, eh, hoje não estivesse mais. Então, a gente fazer o vínculo de e o controle de cada mudança que acontece no ambiente ajuda a gente a a voltar para entender o que mudou de ontem para hoje, para atacar um incidente e aí depois voltar pra gestão de problemas.

27:27Dito isso, eh, a gente para dar agilidade pros desenvolvedores, eh, a gente não pode controlar tudo que tá sendo feito nesse ambiente que para o negócio ainda não é um ambiente produtivo, com todo o rigor dos processos que a gente faz para levar algo paraa produção, seja numa empresa que tá, né, mais com processo de desenvolvimento mais automatizado, com esteiras deve ser cops ou para as empresas que ainda estão fazendo os deploy de forma mais manual. Então, enquanto o o pacote de desenvolvimento ainda não está pronto para entrar em produção, a gente precisa ter os processos ehutos, mais inxutos, né, para permitir que o que os desenvolvedores consigam entregar.

28:20Agora, eh, os guardreios precisam estar bem setados para que a gente evite que um pacote suba pra produção sem esses controles que vão ajudar a gente a ter rastrabilidade, identificar o que mudou de ontem para para hoje e aí atacar o incidente e depois identificar o problema que gerou aquele aquele incidente, né?

28:43Caso dê ruim, né? E se se tem uma certeza do no mundo da TI, gente, é que vai dar ruim.

28:51Em algum momento vai dar ruim, R, né? E de fato o ambiente de produção ele tem que ser hermético, né? Ele tem que ser inviolável e tem que ser extremamente auditável, né? Para que você saiba exatamente cada movimento que foi realizado dentro do ministro de produção. E é por isso que existe um pacote de entrega, né? Porque você acumula isso em desenvolvimento, registra aquilo que foi alterado durante o desenvolvimento. E e é por isso que é importante registrar inclusive o que foi feito no desenvolvimento para você saber o que alterou dentro da do ambiente de produção. Uma coisa que as pessoas confundem muito, irmano e Jane aqui, agilidade. Você ter agilidade para desenvolver, ter liberdade para desenvolver, é diferente de falta de controle.

29:36É diferente de falta de controle completamente.

29:37A falta de controle entra em processos.

29:39Exatamente. Você precisa ter um registro daquilo que tá sendo feito, mesmo que seja de forma passiva, usando inteligência artial, automação, etc. Mas isso precisa ser rastre rastreável, né?

29:52Porque amanhã o programador geniozinho que tá lá achando que ele consegue fazer tudo sozinho, amanhã ele pode não estar mais lá, né?

29:59Sim.

30:00E aí aquilo tem que ter um registro.

30:01É. E aí você não pode deixar também a empresa refém do do desenvolvedor ou do gestor ou do analista. Não, não, não é esse o intuito, né? A gente sabe que bomos bons profissionais eles fazem, acontecem e deixam a sua marca no mercado pelo seu trabalho e não porque você tá retendo a informação. É, é, mas esse é um passo para, é, e o que nós estamos falando agora, é um passo para voltar naquilo que a gente falou lá no início, que é o ambiente antes da produção, né, que ele tem que esté, ele tem que est bem, ele tem que est funcional para que o desenvolvedor tenha liberdade de poder fazer o que ele precisa fazer ali e, enfim, documentar o que precisa ser documentado para que isso vá pra produção e aí a gente volta pra ITSM, que é a mudança, né, uma vez bem estruturado e e a mudança vai, a mudança sobe e se der algo errado, né, você tem como dar um rollback rápido ou você tem a informação ali para conseguir e tirar um ambiente eh e e não deixar ter um caos ali no meio do caminho, né?

31:03Mas aí a gente tem todo esse pacote para trás, né? que precisa acontecer ali atrás, precisa ter essa liberdade, o ambiente precisa est bom, precisa estar de pé para que seja feito todos os testes, toda a parte ali de de que para depois você colocar isso isso em produção, eh, e evitar aí as sala de guerra, né? tem uma uma discussão interessante que isso gera bastante atrito, que é até onde fato a gente pode deixar eh livre pro desenvolvedor controlar o desktop ou o notebook que ele tá usando para desenvolver.

31:39[ __ ] isso aí eu eu não vai ter fim essa discussão, não. Essa é uma discussão, essa é uma discussão brava.

31:44É esse esse e faz parte do pacote de ambiente de desenvolvimento que você tava falando, né? Então é até onde, né, você vai eh assim cercear o trabalho do desenvol do desenvolvedor e vai impedir que ele instale um pacote adicional porque ele quer testar, ele quer eh, mas ao mesmo tempo, tá faltando uma pessoa de segurança da informação aqui, mas ao mesmo tempo a gente a gente olha para o que que isso vai trazer de risco e vulnerabilidade para pr teve um teve um episódio que a a gente que a gente fez sobre o ataque ao Banco Central, que teve aquele desvio do Pix, etc.

32:27E aí eu tava com dois especialistas de segurança assistir. E e o que eles falaram que hoje dentro do do da cadeia produtiva de tecnologia, o ambiente de produção e o software que é exposto na internet, por exemplo, ele quase não é mais alvo de ataque, porque você tem, você tem firewall, você tem uma série de proteções que blindam esse cara na ponta, mas você tem a vulnerabilidade da pessoa da ponta. E aí você, mas aí aí você não consegue entrar no software pela frente.

33:04Por que que eu preciso brigar para pular essa essa muralha gigante que eu tenho produção se eu posso entrar na máquina no cara que vai levar um negócio paraa produção para mim, né? Então o o o ambiente de desenvolvimento, o desenvolvedor, bibliotecas, etc. Estão sendo o alvo principal agora de de ataques, né? Então, uma credencial que que vaza, um acesso que o cara não precisa ter, que ele tem e não precisaria, né? Uma esteira que não analisa vulnerabilidade. O cara botou uma biblioteca da internet, essa biblioteca tem um código malicioso, sua produção tá perfeita, ela tá com firewell, tá com af, tá tudo certinho, só que o código que subiu lá tá com já foi sujo. Já subjo, né? Então, isso é um é um problema que eu, por exemplo, não consigo ter um lado, porque eu tenho o viés de executivo de tecnologia e também tenho o meu lado desenvolvedor.

34:09Para desenvolver, você precisa ter liberdade, você precisa ter eh aquilo que te dá produtividade na mão, né? E eu entendo que muitos desenvolvedores têm particularidades. O cara gosta de uma ideia, o outro outro o outro gosta de outra. pode ser produtivo de uma forma ou outra. E e nem sempre a empresa dá essa liberdade. Antigamente até tinha aquele eh é agora ficou até obsoleto a a sigla que era o BID, né, que é o bring your bring your device que aí você plugava lá, mas cara, eu não sei o que tem na máquina do cara, você vai trazer o cara para dentro do perímetro. Então, eh, que aí você tem algumas formas de blindar, né? Eh, eh, você tem algumas formas dentro de segurança da informação. Você, eh, deixa o cara com eh eh um Vai e você eh tenta blindar de alguma maneira para que ele consiga fazer o desenvolvimento ali a partir dali. Mas não é perfeito, não é? Porque, por exemplo, o que muitas empresas fazem é dar uma VDI pro cara, ele desenvolve na máquina dele, depois ele transfere esse código para Vidi e aí lá dentro ele tem os processos.

35:21Só que aí o o cara já tá com código na máquina dele que ele não deveria ter.

35:26Uhum.

35:26Entendeu?

35:27Eu não deveria ter código da empresa na máquina. Mas aí eu eu entendo que vai da estratégia de cada empresa, né? eh a estratégia de cada empresa no sentido de eh pagar por equipamento. Eh, quando a gente fala da microinformático, microinformática básica, ela ela parece padrãozão e e commodity e sabe, não, mas não é bem assim. Eh, equipamento é caro e dependendo da escala da empresa, são milhares de equipamentos, né? E e não é só o equipamento. Então você tem que ter um equipamento um pouco mais robusto, onde você consiga colocar todosos seus agentes de segurança, né? né? E aí você vai trazer uma pessoa para dentro, você tem que fornecer equipamento, você tem que fornecer sistema, você tem então todos os agentes de segurança, porque é impossível a gente falar de qualquer coisa de TI falar em segurança da informação. Hoje em dia não cabe mais, né? Então assim, segurança tem que tá envolvido e a segurança e ela tem que tá envolvida na ponta, no computador. E aí além do sistemas, além de tudo, então aí você entra com o CMDB, que você precisa ter o acompanhamento das suas máquinas, aí você entra com a gestão de ativos, aí você entra com toda a parte de observabilidade, você entra com a parte dos alertas que você recebe de DLP.

36:43Então tem tem muitos mecanismos. Tudo isso tem custo. Tudo isso tem um custo.

36:48Então assim, o quanto a a empresa eh eh tá disposta, qual que é a estratégia da empresa que ela tá disposta a ceder para dar mais liberdade pro desenvolvedor, mas ao mesmo tempo não comprometer?

37:02Porque eh entrando na linha do que do que você comentou, eh se aponta agora eh eh o usuário ou desenvolvedor ou é o foco agora do da é o alvo da do nível de criminalidade, eh você vai colocar todos esses sistemas, o cara vai dar a senha, o outro vai entrar.

37:21É no final do dia é uma é uma avaliação de risco, né?

37:25Exatamente. Estratégia, compra o risco, vai ser uma escolha de tradeof, né? é uma liberdade vigiada por conta do risco.

37:33Sim.

37:33E e por mais que você tenha toda essa estratégia e e você tenha vai da índole da pessoa que tá na ponta também, entendeu? Que aí esse é um fator que você não tem como prever, né? A pessoa que tá trabalhando com você há anos ou que acabou de entrar ou isso e aquilo e o cara simplesmente se rende a um dinheiro extra, vai lá e coloca toda a empresa perder. É um crime, claro.

37:57No caso do Banco Central, por exemplo, foi um analista que faz uma credencial, né? Ele vendeu a credencial dele, acho que por R$ 15.000.

38:04Foi, é alguma coisa assim.

38:06É, alguma coisa assim. Vou deixar o card aqui. Pera aí, deixa eu ver ele aqui.

38:09Aqui, ó.

38:10Deixar o card aqui para você ouvir o episódio. Mas o que surpreende é como é que a credencial de um analista é capaz de fazer um Pix de 500 milhões, né?

38:19Então, aí é gestão de acesso.

38:20Aí tem alguma coisa errada nessa parada.

38:22Aí é volta pra cozinha da TI.

38:24Exatamente. Então assim, e qual era e o que ele era capaz de fazer e e aí a gestão de TI é é a cozinha da TI Total, é gestão de acessos para você acompanhar quais são os acessos que estão sendo dados, qual é o nível de de permissão para essa senha, né, para esse usuário.

38:40É o conceito do mínimo necessário, né?

38:42Então gestão de acesso preconiza que você precisa ter o mínimo necessário para você fazer o seu trabalho. Nada mais nem mais nem menos. É nem mais nem menos.

38:52E aí entra a liberdade, né? Então, lembrando desenvolv e você vê uma vai amarrando a outra, né? Ela ela é isso aí. Ela ela é vigiada, ela precisa ser vigiada.

39:02É o que eu sempre falo pro pro desenvolvedor. Eu no começo da minha carreira eu era, eu era esse cara de, [ __ ] por que que você não me dá acesso que eu resolvo isso agora nessa produção? Me dá que eu resolvo, né? E você vai aprendendo com a experiência, vai aprendendo com com o dia a dia aqui.

39:20Eh, e é isso que eu falo pro desenvolvedor, é, cara, o problema não é sobre você, né, que as pessoas não querem te dar o acesso. O problema é e se não for você, entendeu?

39:31Claro, o acesso não é para vocêendesso, é é pra sua credencial. E se não for você usando ela, entendeu? Você pode ser um cara honesto, você pode ser um cara, mas e se não for você, né? Então, desenvolvedor, você não seja rebelde.

39:46Não, não seja rebelde, por favor. Não seja rebelde. Os processos existem justamente para seja em infraestrutura, seja em desenvolvimento, seja em segurança da informação, mas os processos existem justamente, existe uma razão de ser para dar um resguardo tanto para quem tá na ponta desenvolvendo, fazendo ou trabalhando, como a empresa que precisa seguir com seu negócio, né? Aí sabe um puxando o gancho de incidente, né? Eh, se a gente tem um um código mal desenvolvido ou mal testado e que gera um incidente e em produção, aí na nossa cozinha a gente tem as famosas salas de guerra.

40:31Você que tá aí escutando esse episódio bacana e quer levar toda essa tecnologia, essas novidades pra sua empresa e não sabe como, chama o time da Vembers. A gente pode ajudar vocês com desenvolvimento de software, com arquitetura de soluções, a entender os problemas que vocês estão vivendo e sair do outro lado com uma solução bem bacana. E se você tá escutando o podcast para aprender coisas novas, faz o seguinte, manda um e-mail pra gente no [email protected] e você pode fazer parte também do nosso grupo de talentos. Valeu.

41:07Agora o time do Relações Públicas vai gostar mais de mim.

41:15Eu tenho certeza, quem tá ouvindo a gente aqui nunca passou por uma sala de É uma coisa que não acontece. Acontece lá na Finlândia.

41:22onde os caras desenvolv o Linux e tá aqui no Brasil não acontece não tem, né? Eh, mas assim, a ao longo aí da minha carreira, eu eu percebi que tem formas e formas de você tratar uma sala de guerra respeitando os processos, né, registro de tudo que tá sendo feito, alterado a quente no momento da sala de guerra, porque tem um incidente crítico, o tá parado, então você precisa realmente agir, mas com registro, com comunicação, enquanto a galera tá na sala de guerra tentando achar o problema.

41:58Cara, tem um mundo de interessados naquele ambiente que tá fora do ar querendo saber quando volta. Já tem previsão, quando volta. Então, o processo defice é o processo de comunicação pro negócio, eh, para informar o que está acontecendo e blindar o pessoal que precisa, sabe?

42:19Deixa o homem trabalhar, porque senão o cara não consegue resolver o problema.

42:23Eh, o que eu o que eu percebi ao longo da da da minha carreira, das empresas por onde eu passei, é que tem uma forma de você conduzir esse ambiente tenso de uma maneira assim mais humanizada, sabe? para que as pessoas mesmo num momento de tensão natural, porque é uma crise, tem um ambiente fora do ar e tá impactando o negócio, as pessoas se respeitem, né? as pessoas confiem um no uns nos outros para que eh não tenha aquele apontar de dedo. Não, putz, isso aqui é problema de fire, não, isso aqui é problema de de sistemas, isso aqui é problema de redes.

43:08O foco é achar o problema, não achar o culpado.

43:10Exato. Todo mundo você tem que você tem que assim e precisa ser um ambiente de eh assim de confiança realmente, sabe? Porque é a confiança e a transparência que te leva a ter um um modelo de trabalho mais sadio, sabe? Mais leve mesmo num momento de crise.

43:32Mas isso é uma construção, né? É uma construção. Você você tem que construir isso dentro da depende do ambiente da empresa, depende do do grau de interação entre as equipes, principalmente das lideranças. Afinal, toda equipe é reflexo do seu líder, né? Uhum. E e eu tenho certeza, irmano, que uma sala de guerra conduzida de forma mais humanizada, com as pessoas tendo um respiro para pensar, né?

44:00Uhum.

44:01Ela tende a ser resolvido muito mais rápido do que naquela que a galera fica, e aí resolveu ou não? E e que aí o o cara vai na acaba virando tentativa e erro e e a crise se prolonga muito mais do que num ambiente onde as pessoas têm condições de analisar qual é o problema, né? Eu quero fazer só um parênteses para pode ter, não sei, que tem, né? Alguém que está nos ouvindo que não sabe que é uma sala de guerra. Então a gente explica aqui, quando você tem um problema em produção, você teve o, sei lá, você tá no site do banco, o banco, o site do banco parou de funcionar. Lá dentro do banco tá um caos, tá um caos. Tem gente correndo com bandeja para um lado, tem derrubando cafezinho na mesa. Provavelmente essas pessoas vão se organizar em uma reunião, ela pode ser virtual, pode ser presencial, enfim, com pessoas de várias áreas e vão tentar resolver o problema.

44:56Como a gente falou aqui, dentro do processo de TI, dentro da operação da TI, tem vários processos. Nesse momento, os processos eles são modificados, não vou dizer suspensos, mas eles são modificados. Então, para que esse problema seja resolvido de uma forma mais rápida, eh, as pessoas têm um acesso mais liberado ao ambiente para poder fazer as a as correções de uma forma mais rápida. Mas, como irmano falou, tudo isso precisa ser registrado para ser tratado de uma forma posterior e ser reportado. Então, eh é um parênteses que a gente abre dentro da nossa operação para poder ter mais liberdade para resolver o problema mais rápido, né? E nem sempre o incidente grave ele ele gera uma sala de guerra, né? A gente pode ter vários incidentes graves, mas que a causa ela é conhecida e rapidamente se restabelece. Isso.

45:48Então, eh, quando a gente fala de sala de guerra, é quando você não tem, você não tem conhecimento da causa, não tem visão da causa, precisa de investigação.

45:56Então, com um time, né, com um time, uma equipe multidisciplinar, vem o cara de segurança, o cara de rede, o cara de servidores, o cara de operacional, o cara de arquitetura, é um um grupo grande, né, vem a SUAT, é, vem a SUAT da empresa para dar conta.

46:11E aí, eh, eh, quando eu digo que isso é construído, eh, até pela minha experiência com, com, eu tive um diretor muito querido que um dia ele me perguntou: "Você assume aqui a gestão de mudanças?" Aí eu falei: "Poxa, vou almoçar sozinha". Ele falou: "Eu almoço com você".

46:29Porque é onde a gente fala os nos, né?

46:31Mas assim, voltando aqui pra sala de guerra, eh a gente eh eh isso isso é uma construção, é você eh eh aí esse backoffice bacana que o Hermano comentou que ele precisa existir, ele ele é ele é muito ele é muito importante que que o gerente, o gestor de de ITSM, ele de serviços, ele ele ele tenha esse olhar, né, de se comunicar com todas as demais áreas de TI. E a gente sabe que no começo, e a gente sabe que tem algumas rivalidades entre áreas ali, mas isso tudo precisa ser superado.

47:05Eu achava que era só lá na Finlândia também. É, lá na Finlândia tem algumas, é, lá na Finlândia tem alguns, alguns desconfortos, mas eu acho que é como você também colocou, é, vai muito reflexo da liderança, mas uma vez que você consegue orquestrar tudo isso dentro de processos e fazer com que as pessoas sigam eh vão sentindo o quanto é positivo esse esse esse backoffice ali que tá deixando a a o time trabalhar, o time pensar para poder colocar em prática enquanto esse backofice tá aqui.

47:37é dando as informações pras pras lideranças, dando informação pro negócio, eh, correndo atrás do que tem que correr para que eles possam trabalhar. Então, isso faz realmente todo um sentido, mas é algo que você vai construindo no decorrer ali do do da construção dos processos e do engajamento dos líderes com as suas áreas.

47:56É, você tem que perseguir um ambiente de confiança, né? E a confiança chega, dentre outras coisas, através da transparência. Então você precisa se sentir confortável e protegido o suficiente e de pô a mão na cabeça e falar deu ruim, né? Fui eu.

48:16Fui eu aqui, ó. Testa aí de novo.

48:19Isso.

48:19Testa aí de novo. Mas o que que você fez? Putz, eu tinha, eu fiz durante uma mudança, às vezes também, né, na na gestão de mudança, a gente tem várias coisas acontecendo ao mesmo tempo. E nem sempre a a assim a ela se encaixa.

48:34É, é. E a nem sempre a interferência de uma mudança em outra é bem mapeada. Sim.

48:40É essa interdependência ou inter eh eh interferência, né?

48:45Exato. Isso é especialmente verdade em ambientes legados, né?

48:48Quando a gente tem quando a gente tem arquiteturas mais modernas, que você tem assets menores, sim, né? Que são mais independentes, micosserviços, bancos de dados mais isolados, etc. Essa interferência tende a ser menor quando você tem grandes monolitos, né, operando.

49:04Esses são mais difíceis. Exatamente.

49:06Muito mais complexo.

49:07É muito mais fácil você ter um problema de interdependência e concorrência nas mudanças justamente por causa disso.

49:14E geralmente são ambientes que você tem vários ambientes de teste, vários ambientes de que tá todo mundo dançando seu próprio samba e depois vai tudo junto.

49:22É. E esses são os mais difíceis de de você ter documentação, né, para você gerar os processos em cima deles. São é são muito mais complexos porque eles não tinham o hábito de nascer desta maneira.

49:34Então você documentar tudo isso e você colocar isso tudo dentro os os monolíticos aí dentro de processos são mais difíceis, sem dúvida.

49:43Pouca gente sabe, mas o processo de criação do Ajaio, né, que da o amadurecimento do Ajaio, veio dessa dificuldade de gerenciar um asset só, né? Então você tinha várias pessoas com objetivos diferentes, em features diferentes, trabalhando dentro do mesmo asset.

50:03E aí tinha aquela concorrência, ah, pô, eu preciso testar, ah, tô usando meio de uma oragação, vou ter que mudar produção, mas aí vai, aí isso foi gerando times menores, né? E aí cada time cuidando de uma de uma feature ou de um produto isolado e no final elas se conversam.

50:22E aí isso levou também à evolução da arquitetura técnica que aí começou a levar a produtos menores, os microsserviços, etc., que dá uma certa independência pro time e pro asset trabalhar, né? Então essa evolução da tecnologia, da operação da tecnologia, né, em trabalhar em times menores focados em produtos, em arquiteturas mais granulares, foi dessa necessidade da gente poder gerir melhor o ambiente do que gerir um grande monolito que tem concorrência para cima e para baixo, né? É, é, concordo 100%.

51:00Mas é que tem disciplinas que acabam eh andando em paralelo e uma pode interferir diretamente com a outra, né, que que não nos ouça a WS, né, que tava com, né, um um problema que acabou gerando diversos diversos impactos, mas dentro das companhias, olhando pro mundão lá de um premis, isso também acontece. Você pode ter uma mudança que é uma aplicação de uma atualização de feature no determinado sistema, ao mesmo tempo que você tá fazendo uma uma alteração de DNS que era simples, que não devia não devia dar nenhum problema, mas você apertou o botão errado.

51:43E aí parou tudo. Putz, e agora? É o é o pacote que foi aplicado ou que outras mudanças estão acontecendo ali? Então era era esse o ponto, sabe? É, você tem coisas acontecendo em paralelo.

51:57Esse esse teu ponto é é bem importante, Irman. Eu queria que você explicasse um pouco melhor sobre isso, porque boa parte do nosso público são de desenvolvedores, né? E o endereço da aplicação dele não nasce sozinha, né?

52:13Então existem mudanças que são que a gente chama de IT for IT, né? São mudanças de estruturais de tecnologia. que não necessariamente se estão atreladas a uma entrega de negócio, né? Então, eventualmente, no mesmo momento, o cara tá fazendo ali uma, tudo bem que geralmente são janelas separadas, né? Mas, eh, o cara tá fazendo uma entrega de negócio, mas eu posso ter um um uma operação de infraestrutura que tá atualizando o DNS, tá atualizando regra de firewor, tá aplicando PET, aplicando PET, trabalhando com rota de rede, né? Então, fala um pouquinho mais sobre esse essa operação invisível, que além de ser invisível pro negócio, às vezes é invisível pro cara que tá desenvolvendo também, né?

53:01É, é assim, Wellington, eh, a infraestrutura, por definição, é algo que é pouco visível pra maioria das pessoas das organizações, né? Você descobre que existe uma infraestrutura quando algo para, né? Porque no final do dia, eh, ninguém lembra que existe uma infraestrutura, mas tudo passa pela infraestrutura. E aí a gente tá falando de T, mas a gente tá falando de infraestruturas em geral, né?

53:31Ninguém lembra da Enel se a luz acende todo dia. O dia que ela não acende, aí você lembra. Ninguém ninguém lembra de uma rede de esgoto até que você passe pela rua e tenha um um cheiro ruim porque tem um vazamento de esgoto ali.

53:44Eh, então, por natureza, a infraestrutura é algo que assim é conhecido dentro das organizações por poucos, né? Eh, considerando isso como um fato, o que você precisa fazer é atuar na camada de TI para TI, causando um menor impacto possível pros demais, pras demais áreas, inclusive as áreas afetadas dentro da própria TI, né? Porque quando você faz uma migração de um de um ambiente, né, de um de um servidor para outro ou de um ambiente de data center para cloud, eh você precisa planejar isso de tal forma que essa migração, essa mudança seja transparente para todos os outros.

54:32Existe uma janela de indisponibilidade que você vai acordar com o negócio, mas fora isso, a mudança precisa ser o mais transparente possível. Como você consegue chegar nesse ponto? é gastando para cada minuto de execução gastando 200 de planejamento. Quanto melhor você planeja essas ações mais críticas e que são invisíveis, menos menor é a possibilidade de você errar durante a execução e gerar um impacto que não tava previsto, né?

55:04Sim, é legal você falar disso porque é normal a gente lembrar da infraestrutura no momento da entrega também de de valor pro negócio, né? Então, preciso de um ambiente novo, preciso fazer um deploy, preciso criar uma nova aplicação e preciso de um banco de dados. Mas, mas não chamem a infraestrutura no último minuto, por favor.

55:26Não, nem dá, né? Senão o cara vai é que ele vai trabalhar de Uber sem carro, né?

55:33Não dá, né? Então, eh, preveja o ambiente, preveja o ambiente, não só desenvolva isso. E lembre-se que existe uma operação para manter isso rodando. Nem tudo é novo, né?

55:46E, e, e, e é isso que eu queria desmistificar com vocês. Isso, exatamente. Tem um cara monitorando a nuvem, tem um cara monitorando o ambiente de data center, tudo aquilo tem que se manter estável suficiente para você fazer o deploy do seu código. Cara, olha que legal. Isso é escalável, né?

56:04Isso é escalável.

56:05Isso é escalável.

56:06É, eí, tem dois, tem dois pontos interessantes aqui, né, Wellon? Um é que assim, a empresa não consegue inovar se você não tem ambiente estável. Então, inovação sem sem estabilidade não existe, né? Você precisa ter uma base sólida, você tá construindo um prédio, a fundação tem que estar firme para você conseguir colocar os outros andários.

56:29Eh, então assim, você precisa perseguir estabilidade para você poder eh inovar, né?

56:37É. E e outro ponto importante é que assim você precisa desenvolver, a Jane falou sobre isso já em dois momentos aqui na nossa conversa, você precisa eh desenvolver formas de observar o ambiente que você tem, né? Então, para tudo que tá funcionando no seu ambiente, você precisa desenvolver formas de monitorar para saber, né, ol para medir estabilidade, para medir performance antes que a desgraça aconteça, né?

57:08Porque quando acontece, aí você vai olhar pro seu ambiente de monitoramento já com outro viés, é para para eh enxergar aonde está o problema e não para para ajudar a evitar, sabe? Então são dois pontos de forma reativa e não preventiva, né?

57:24Exato. E por fim, tem um um item assim super importante quando você fala em ambientes, em planejamento de capacidade, que é esse momento da virada de chave. de ambientes em data center para ambientes em cloud, porque enquanto você tá em ambiente data center, a empresa como um todo, inclusive o time de TI, eh se acostumou a enxergar o data center como um ambiente que tem capacidade infinita e sem custo adicional.

57:59Já tá pago.

58:00Tá pago já. E e não tem e não tem limite, né?

58:04Então você quer storage, tem storage.

58:06Você quer servidor, tem servidor. Você, você quer rede, tem rede. Então, Data Center acabou se tornando sinônimo de algo que é que tem capacidade infinita, eh, e sem custo. Quando você olha para um cenário de cloud, é o contrário. Sim, tudo custa. A capacidade é infinita, só que você escala, é só que você escala, você escala e se esse auto scale realmente funcionar, você pode ter picos de custo aqui que assim vão sair completamente do controle do seu orçamento.

58:39Então esse esse tipo de de virada também é super importante, olhando pra capacidade que a gente tá falando, né?

58:47Sim. a gente fala muito aqui no no PPT justamente sobre essa visão de trabalhar com data center, trabalhar com nuvem, né? Porque inclusive isso reflete em como as pessoas desenvolvem, né? O problema de desenvolver pro data center é que você pensa muito pouco em eficiência, porque bota mais uma blade aí, tá lá.

59:10Então você não pensa em resiliência, não tem não pensa em tolerância falha, né?

59:15Porque afinal tá lá, tá rodando, né?

59:19Quando você vai pra nuvem, recurso é dinheiro. Então seu código tem que tá otimizado, seu código tem que tá tolerante a falha, seu código tem que ser escalável para que você faça o bom uso do recurso da nuvem. E aí é sempre a questão que eu que eu que eu coloco. Por que que você não pensa nisso também quando trabalha no no ambiente um premis, né? Por que por que não não trabalhar com essas boas práticas?

59:46Porque são boas práticas de software.

59:49Você relaxa quando você tá trabalhando num ambiente que em tese já tá com custo amortizado de capex porque eu tenho um monte de blade sobrando lá e você não otimiza teu software. Mas amortizado por um período, né?

60:03Exatamente.

60:04Uma vida, né?

60:05Uma atualização cheia. Exato. É. Tá amortizado até a próxima facada chegar, né? Exato. Até o próximo refresh, né?

60:12Isso. E aí, eh, você acaba não se prendendo ao aos o as boas práticas de desenvolvimento na nuvem.

60:23Essa boa prática não aplicada e esse software mal desenvolvido, ele reflete imediatamente em custo, né? Que muitas vezes no data center a gente reflete botando mais memória, já tá lá, tá ligado? aumenta a musculatura para compensar deficiência em código mal feito. Exatamente. Na nuvem isso fica explícito, né? E é por isso que tem muita gente repatriando, porque pegou aquilo que tinha esis indo pra nuvem, só que na nuvem o taxímetro tá ligado, né?

60:55E aí você começa a ver que seus esqueletos no armário são mais feios do que do que você imaginava, né?

61:01É, mas aí é muito dolorido, né? É, é muito doloroso você eh descobrir isso eh voando ali dentro da cloud, porque eh eh isso vai isso mostra eh a a fragilidade dos sistemas em relação a esse desconforto financeiro que vai ser pesado, né? Então eh eh aí eu vou falar pro nosso mestre aqui de de infra que eh é tem que ter um zelo e um cuidado muito grande nessa estratégia, né? Quando quando você vai decidir fazer uma migração aí, se você tratar toda a nuvem, a nuvem como trata um data center, né?

61:39Então eu pego, tenho uma máquina X prems, roda no meu software A e levo para uma máquina Y, rodando o mesmo software A na nuvem. Você não teve nenhum ganho do que a nuvem te oferece de resiliência, de escalabilidade, etc.

61:57e tá pagando duas vezes mais caro só porque você pode ligar ou desligar essa máquina via PI. É isso. Então você tem uma a nuvem é um data center de luxo luxo de luxo. É, né?

62:09É.

62:10Então se você não tratar isso de uma forma inteligente, você acaba pagando muito mais caro, né?

62:16Agora tem empresas que decidem, olha, não vamos investir em refresh, né? que os servidores ficam velhos, storage ficam velhos, não vamos investir em refresh, licenciamento e não vamos investir em refactor de aplicação. Então já estão assumindo que vão ter vão ter custos, né, altos pagar.

62:37Não existe problema que você resolve sozinho, né? Se eu não resolvo o A, não resolvo o B, eu vou ter problema no C.

62:44Beleza? É, e as empresas, eu acho que já já tão entendendo que TI não é só só o apoio, né? Não, não é só não é um apoio. Agora, o da maneira que que as coisas estão acontecendo, que as tecnologias estão avançando, eh, a TI ela ela é praticamente parte ali do processo completo do negócio. Então, ela tem que caminhar junto com a estratégia de negócio e e aí isso tem uma conta. que é a conta que ninguém queria ver antes, é a conta de um refresh de equipamentos, é a conta de licenciamento, é uma conta e não é uma conta baixa, né? Não é uma conta baixa. Então é, precisa se entender pela estratégia do negócio, onde você quer aplicar o seu dinheiro.

63:30Vai ser numa nuvem, o que que você vai ganhar com isso, né? O que que você vai ter de benefício com isso? Tem escalabilidade? Tem escalabilidade. Você tem segurança? tem segurança, você tem eh eh eh o que que você vai levar dessa conta toda?

63:46Isso é conta fecha, né?

63:47Essa conta fecha, né? Essa conta fecha vai facilitar a operação, facilita muito a operação, sem dúvida nenhuma.

63:54Pegando esse ponto, irmano, eh, a gente precisa deixar claro para as pessoas que empresas têm data center tem um trabalho de operação de infraestrutura muito maior do que empresas que estão 100% na nuvem, né? Porque coisas que na nuvem acontecem magicamente no data center não é são simples assim, né?

64:14É. É, mas não é magia, é tecnologia.

64:17Então, na nuvem tem alguém fazendo esse trabalho que te entrega algo pronto como um serviço, né?

64:25Em data center é o seu time que tem que fazer. Então você tem que pensar em cabeamento, você tem que pensar em instalação física de servidores, você tem que pensar em instalação física de histórias. Então tudo, todo, toda essa camada de eh trabalho em infraestrutura mais física fica completamente transparente quando você tá com num em um ambiente em nuvem. E aí só vai melhorando, né? Você quer, você quer provisionar uma máquina, putz, é com alguns cliques você faz isso em em nuvem data center, mesmo com as automações que você faça, eh, as automações tá estão lá porque alguém fez, né, alguém no seu time teve que fazer, né? É, então é é mais custoso. É mais custoso.

65:11E é por isso que é um é um assunto que tem que ser discutido de uma forma mais eh menos superficial nas empresas, né?

65:21Porque quando a gente fala de custo de nuvem, nem sempre a gente leva o custo de operação em consideração também, né?

65:28Porque o ambiente on premise, ele tem um custo maior para ser mantido, né? Então, por mais que você tenha ali um cap se amortizando durante os anos, né? Eh, o que a gente chama de triângulo invertido, né? Você paga uma montanha de dinheiro, depois ele vai se reduzindo, mas você tem uma operação que, de acordo com o a depreciação do do capex, a operação tende a ficar maior, porque tende a dar mais problema, mais manutenção, PET, etc., né? Então, não é uma conta simples de fazer, né? É um DR, a gente tava comentando, um DR fica sobre a sua responsabilidade, né? Você não tem, é, não, não existe multizona em ambiente data cent, né?

66:11Você que faz o multizona acontecer.

66:13Multizona é de um hack pro outro, de um data center pro outro.

66:17De data center pro outro, né? Com as replicações que você mesmo montou, né? Isso aí.

66:22Então é é um tem um trabalho que precisa ser feito ali, né?

66:26É, é, é. e volta para dentro da estratégia do da organização, né? Éonde vai ser o investimento, qual que é o risco, qual que é a escalabilidade, éonde você você quer e onde a conta paga e você quer deixar a a o seu ambiente.

66:43Jane, tem um ponto que eu peguei lá no começo que eu quero voltar com você para você explicar melhor pra gente, que é sobre o CMDB. Hum.

66:55Isso aqui é um é tipo um cabeça de bacalhau nas empresas, sabe?

67:02É, mas que precisa ser levado a sério.

67:04Levado a sério, né? E isso é um dos principais insumos que a arquitetura utiliza para traçar de fato estratégia da companhia, né? Eh, eu queria que você explicasse melhor o que é e como que como que isso é gerido, como que é trabalhado dentro das empresas. Eh, hoje em dia, eh, quando a gente fala de CMDB, a gente fala, eh, eh, eh, da de você visualizar, de você conseguir acompanhar toda a sua estrutura de TI, seja computador, seja software, todo um ativo de TI ali você consegue acompanhar dentro.

67:39Como se fosse um inventário.

67:41É mais ou menos isso, como se fosse um inventário, só que tecnicamente muito mais amplo, né? eh, e aonde você consegue trazer insumos suficientes para que você consiga visualizar todos os recursos que a organização tem, seja servidor, seja file, seja computador, seja software. Eh, você consegue ter certificados onde você consegue fazer toda todo esse acompanhamento e dentro de métricas você conseguir municiar a organização de informação. Isso é um resumão muito grande, né? E a partir dali você consegue ter dados para você realmente eh eh eh traçar vários planos dentro de segurança da informação, dentro de gestão de ativos de TI, dentro de infraestrutura, dentro de licenciamento. Então, e aí entra as outras explicações de IT, né? Gestão de configuração, a gente tem gestão de disponibilidade e e e por aí vai. Então, quando a gente fala de CMDB, você vai ver que você vai ter uma eh poucas empresas levam isso tão a sério e você vai ver que você tem poucos profissionais que t um conhecimento mais aprofundado. A gente tem muitos softwares, né? Eu não vou mencionar aqui, tem uns de coração, tem outros, né? que o mercado você fala um, a gente manda a proposta de patrocínio, paga nós.

68:59Tem um de coração. Mas assim, a gente eh eh é muito importante esse esse mecanismo todo de CMDB eh ele ser o mais automatizado possível, né? Porque senão você vai ficar em planilha de Excel, né?

69:13O que não é saudável, porque quando você precisa, dependa, você não dá conta de É, não dá conta. E e quando e como você precisa da informação de bate pronto, você precisa dar informação em tempo real, o sistema faz toda a diferença, né? a pessoa capacitada. E aí a gente fala de IT ou a gente fala de outras bibliotecas ali que também dá para você aproveitar, mas que precisa e e o sistema faz uma grande diferença, senão você vai ficar fazendo discoveres na mão, você vai ficar intercalando, interando planilhas que você extrai daqui, extrai daqui, extrai dali, extrai dali. E hoje em dia para você poder montar uma base onde você consiga colocar num bi e você consiga gelo porque você atualizou hoje amanhã muda, né?

69:57Muda, né? Não é, são fotografias que você coloca. Então quando você tem ferramentas que e hoje a gente tem realmente ferramentas muito boas, onde ela faz a normatização, né?

70:07Pode citar algumas, Jan sem. Ah, a gente tem um serve sinal, mas a gente sabe que tem uns concorrentes legais que estão vindo aí na serve sinal que que eh que tão tão tão começando a ganhar o o o coração. E eu tenho visto empresas grandes, empresas bacanas já fazendo a contratação, né? E e é uma concorrência sinal, imagina teu logo aqui, ó, bonitão.

70:32É, uma concorrência pesada, tá vindo aí para ser sinal. Acho que eles já tão já estão de olho nisso, mas eh mas tem outras tem outras ferramentas também que fazem e que aí a gente fala quando serve sinal fala de grandes empresas, de grandes players, né? Mas tem outras ferramentas que fazem. Depois a gente pode buscar e listar aqui para para divulgar para pro pessoal, seja para média empresa ou grande empresa. A gente pode listar, mas é muito importante que tenha eh ferramenta, não deixe isso na mão, porque o CMDB ele é muito necessário paraa segurança da informação, pra infraestrutura, uma gestão de mudanças, né? Você poder ter essa essa eh todas essas informações eh eh unificadas, a planta da tua casa, você trazer a planta da sua casa, entendeu? É muito importante. Vou vou vou complementar um pouquinho, ajudar a Jane aqui a tornar mais simples a explicação, né? O o CMDB, de forma bem simplista, é uma grande base onde estão cadastrados os assets de tecnologia da empresa. Então um asset pode ser um computador, pode ser um software, pode ser um equipamento de rede. Todos os assets, idealmente precisam estar contra eh cadastrados no CMDB. E esse cadastro precisa ser atualizado de forma automática para ele, para que ele seja algo vivo e não uma fotografia. E quem consome o CBDB desde que ele esteja atualizado? Todo mundo.

72:01Todo mundo.

72:02Você quer aplicar PET?

72:04Vou aplicar PET CMB aonde? Em quais os equipamentos? Putz, a fonte é o CMDB. Ah, eu preciso atualizar sistema operacional porque a gente tá com back level e tem sistemas operacionais que já estão entrando em end of suporte pelos fabricantes. Quais os servidores estão com esses servidores, com esses com esses sistemas operacionais obsoletos?

72:26De novo, CMDB. Então, o CMDB, uma vez eh estabelecido de forma funcional, ele torna o trabalho da área de tecnologia assim muito mais simples. Preciso, né?

72:41Preciso, preciso, preciso. Agora é um desafio você, né, Jane, que é é fera em gestão de ativos, assim, é um desafio você ter com ferramenta, eh, ou não, você ter um CMDB realmente eh eh completo, né, no sentido de, eh, ter a abrangência que você deseja, é um desafio, não é simples. Ainda que a gente esteja usando serve sinal.

73:08Sim, sim. Eh, e aí, nesse nesse sentido, você imagina que se você tem isso eh eh de maneira bem funcional, eu tive a oportunidade de trabalhar com diretor querido, que ele tinha uma segurança da informação e que ele ele tinha essa visão de que não dá para você fazer segurança da informação se você não tiver um CMDB eh estruturado, decente. E e isso é uma verdade. Então, a gente tá falando, a gente tá linkando a gestão de serviços de TI com infraestrutura, com sistemas, onde você tem documentado seus sistemas, onde você consegue, né, as suas URLs. Então assim, é eh é é todo asset, realmente é todo ativo que você tem dentro de TI, você consegue centralizar ele. E quando você tem ferramental para isso, isso facilita demais Wellington, porque você imagina que quando você faz o discovery de um equipamento ou de um software, é um sistema, um um e a gente vários agentes ali dentro, principalmente sistema de segurança, é ótimo para para ter agente em tudo que é máquina. você consegue trazer informação. Um traz o Wi 10, o outro traz o Windows 10, o outro traz essas ferramentas normatizam isso. Tem ferramenta que ela inclusive te mostra eh eh por por ícones aonde foi eh eh onde encontrou a informação. Isso traz informação pra segurança da informação.

74:29Opa, eu tô com um gap aqui que tem X máquinas que não estão respondendo nesses ativos. Eu tenho eh eh em infraestrutura, tenho X equipamentos que não estão me respondendo eh eh num system center da vida, por exemplo, onde eu preciso entregar PET. Então ele ele eh o CMDB eh quando eu falo de ITSM, quando a gente fala de ITSM, você vê as bibliotecas são são cada uma tem a sua a sua grande importância, mas eu tenho um olhar muito especial para CMDB, né?

75:00porque ele ele vai trazer muita informação para vários várias áreas e vários segmentos dentro da cozinha da TI, né, que consequentemente vai gerar informações para projetos, vai gerar informações para atualizações, informações para segurança e pra própria gestão de ativos mesmo.

75:20Isso é o gancho que eu queria fazer com vocês. Isso leva para uma outra disciplina que a gente tem, que é a gestão de ativos, né?

75:29Em arquitetura corporativa, a gente tem também uma disciplina chamada de gestão de ativos, que tem um é é uma outra disciplina, claro, mas acho que o conceito pode ser semelhante, né? Quando a gente olha pra arquitetura corporativa, a gente olha pros assets como softwares, né? Então, eu tenho software A, B, C e qual negócio ele atende?

75:53Uhum.

75:54E aí eu vou fazer uma gestão desse ativo do ponto de vista da evolução dele como na linha do tempo, né? Então, se ele se ele já tá depreciado, se ele precisa ser mantido e se ele vai ser mantido, quanto eu vou ter de investimento naquele software na linha do tempo, se ele tem que ser eh substituído, né? eh, e até o tempo de amortização desse software no na timeline da existência dele, né, enquanto ele continuar aderente atender o negócio. Mas a gente tá falando somente de software. Quando a gente fala de ITSM, a gente fala sobre outros assets também, né, gente? CMDB e a própria gestão de ativos de TI é de todo e a gente tem eh quando a gente quando eu fiz a minha atualização do do último que aconteceu, eu tive um professor maravilhoso e e aí a gente tava conversando sobre isso. É, se você for levar ao pé da letra, é o o analista, a pessoa, o ser humano, ele é um item de configuração, ele é um asset ali que você tem que levar em consideração. É que ninguém leva esse pé da da letra, né? Mas quando você realmente lê o o o a a estrutura toda, por quê? Porque tem profissionais que você pode perder e ele vai fazer uma grande diferença. Ninguém é insubstituível, mas ele vai fazer uma grande diferença até a empresa eh eh se recompor ali de toda aquela experiência.

77:23Então isso também é considerado como uma um ativo importante, né? Hoje quando a gente fala só só de software, só de hardware, eh eh certificados e enfim e e e essa parte todo que é que ela precisa est governada da maneira correta, mas a gente tem também as pessoas também podem ser consideradas, né? E qual que é o risco, né? Aí entra gestão de risco, você olhar para todas essas informações e dessas informações você tirar quais são os riscos de você não fazer atualizações, quais são os riscos de você não ter a visibilidade adequada em tempo real ou em um curto espaço de tempo, né? Até porque você tem que tomar cuidado com discovers para não impactar o dia a dia ali da da do usuário e e enfim das ferramentas. Mas tudo isso traz um um ganho muito grande paraa empresa, né? A gente eh, enfim, tem o conhecimento aí de empresas que passamos juntos, das dificuldades que foram que aconteceram quando eh os problemas de CMDB começaram eh eh por falta de ferramental, eh por falta de investimento, o que que aconteceu, né?

78:33Então, eh eh esse é um tema extremamente importante dentro quando a gente fala de uma metodologia, sabe? Um outro exemplo bacana de eh processos que consomem o CMDB e sem um CMDB é bem estruturado, eh esse processo fica muito eh prejudicado. É planejamento de capacidade.

78:54Sim, né? Se você tem um CMDB bem estruturado, você consegue responder rapidamente perguntas que para empresas muito grandes em principalmente com em com ambientes com prêmices, eh passam a ser eh de assim eh difíceis de serem respondido com agilidade eh eh necessária. Então você tem dificuldade de responder, tá bom? Mas quantos servidores em produção eu tenho hoje?

79:24quantos servidores em desenvolvimento eu tenho hoje, né? Então, o planejamento, porque eu preciso saber isso? Porque embora eh eh eh assim as empresas tenham se acostumado com a ideia de que o data center é algo que é uma entidade que tem capacidade infinita, isso não é verdade.

79:46Então, existe um um um trabalho de planejamento de capacidade que é muito eh eh forte. para você garantir que dentro daquela capacidade que não é infinita, você tá sempre pronto para atender a uma uma necessidade de negócio. E se você ao longo do tempo tá percebendo que aquela sua capacidade tá chegando perto do limite de esgotamento, como os processos de compras e entregas de equipamentos não são curtos, você tem que se antecipar para gerar uma nova capacidade para atender a a a demanda de negócio. E tudo, toda essa informação vem do CMDB. Então, o planejamento de capacidade também é um item, é um um processo importante que consome informações do CMDB. com CMDB que não funciona bem, assim, planejamento de capacidade fica super prejudicado, fica com um processo bem manual, bem bem bem difícil de de entregar a agilidade necessária.

80:46E nessa nesse processo de gestão de ativos, Jani, também inclui ali a gestão do ferramental que a empresa utiliza como ferramenta de TI, né? Eh, notebooks, desktops, etc. E como que é gerir isso num, sei lá, empresas que têm 3.000, 5.000 notebooks e como que que se faz um processo para garantir primeiro que isso esteja funcionando, segundo que estejam com sistemas atualizados, seg aí são amarrações, né? eh em empresas grandes dessa maneira, eh sistema, não tem como fugir disso, porque se não tem se não tem mecanismos automatizados para você ter a informação, volta pro CMDB, né? O CMDB ele ele é muito ele é muito próximo da gestão de ativos, né? Quando a gente pensa em gestão de ativos, a gente pensa só no etiquetar equipamento, não não vai além, né? E quem e quem municia a gestão de ativos é o CMDB, não é? é o CMDB quem vai dar ali toda, todo esse amparo, toda essa estrutura para que você consiga acompanhar. Eh, é claro que quando a gente fala de gestão de ativos, a gente a gente eh vai pro físico também, né? Porque a gente tem situações onde você não vai, onde tem IP, a gente consegue acompanhar, né?

82:08Então, se tem um IP lá, a gente consegue puxar pro sistema, faz o descover e resolve. Mas a gente tem situações que a gente não precisa realmente tá fisicamente. E isso tudo a gente trabalha em processos, né? processo de inventário, onde precisa ter o investimento também, que a gente sabe que a maioria das empresas têm uma dificuldade de spender ali o investimento para que tenha um inventário anual para você acompanhar as máquinas ali eh anualmente, fazer o inventário físico daquilo que você tem ou daquilo que você precisa e eh devolver dentro de algum outsourcing que você e eh eh adquiriu, seja de computador, seja de impressoras. né?

82:45Então tudo isso precisa ter eh ferramenta, precisa ter sistemas quando a gente fala de grandes empresas, de empresas menores, aí realmente você vai fisicamente falando dos equipamentos físicos e você consegue fazer todo esse acompanhamento. Então o sistema é o melhor investimento para que você tenha a informação rápida. E quando você eh não tem a informação porque parou de responder, aí o processo é físico, aí você tem que ir fisicamente para entender o que tá acontecendo.

83:13E isso inclui, por exemplo, gestão de pet, né, irmano? Eh, às vezes, como é que eu garanto que o o Zézinho, que tá trabalhando lá na contabilidade tá com a última versão de atualização do Windows de segurança, etc. Porque isso influi tanto o que eu tenho dentro do meu parque de servidores, né, quanto de desktop e notebooks, etc., né?

83:40Sim. É, o o CMDB ele precisa ser alimentado e retro retroalimentado, né?

83:50Então isso pode acontecer a partir de soluções que trabalham com agentes ou soluções eh sem agentes a depender do tipo de de asset que a gente tá falando.

84:02Eh, agora, sem essa base, né, que é a origem, a fonte da verdade para tudo que eh diz respeito a aos ativos da empresa, a aplicação de PET, por exemplo, fica muito prejudicada, porque eh embora você tenha, né, também sistemas como System Center, que é o Intun, são sistemas que são eh preparados para você fazer distribuição de software e aplicação de PET, eh você precisa precisa saber o que você vai aplicar onde, né? E essa informação de novo vem do CMDB.

84:39Então você tem uma gestão remota sobre esses end points, né, sobre eh o os devices que são geridos pela companhia, mas você precisa ter um mapa do que o que você aplicar e aonde aplicar, né?

84:53Exato. É, vamos pegar aqui um exemplo bem bem eh básico, mas que ilustra bem.

85:00Eh, você precisa rodar um projeto de upgrade sistema operacional de Windows 10 para Windows 11, né? Tá bom?

85:10Você tá falando de quantos equipamentos, aonde estão esses equipamentos e como é que eu vou medir o o avanço dessa desse desses upgrades. Essas informações precisam ir pro CMDB, né? Não é o CMDB que vai executar o upgrade. A gente tem outras ferramentas, mas a base de informação, a bússula vender, né?

85:30É quando vem um um questionamento, né, de como tá o nosso projeto de upgrade de Windows 10 para Windows 11, eh, quantas máquinas eu avancei, então a melhor fonte é o CMDB, a informação precisa est lá. E esse é o desafio, a gente é a gente garantir que todos as tudo está indo pro CMDB, né? Independente da fonte original da informação, o destino precisa ser o CDB.

85:57Fazer uma pergunta para vocês dois. Eu quero ver resposta de cada um. Na opinião de vocês, o que é mais importante na nossa operação e qual o maior desafio para manter a operação da tecnologia funcionando numa companhia?

86:15Ladies first.

86:17Vixe, jogou a batata pra gente. Ligeira, hein, irmã?

86:23Eh, eu eu sigo na linha daquela tríade de pessoas, processos e ferramentas, né?

86:32Você não tem muito como fugir disso, né?

86:34Você precisa ter pessoas de conhecimento, você precisa ter ferramentas, porque senão você vai ter que aumentar o número de pessoas ou você não vai ter informação. E hoje a gente não precisa, a gente precisa, na verdade, de informação rápida. O mundo tá tá acelerado, a gente precisa da informação rápida, eh, principalmente falando em grandes corporações, em grandes clientes, empresas de serviço que precisam dar resposta cada vez mais rápida paraos seus clientes. Eh, precisa de ferramental para isso, né? Precisa de investimento em ferramenta, capacitação.

87:11A gente sabe que hoje eh eh tá bem diferente lá do passado, onde as empresas pagavam-se treinamentos. Hoje as pessoas elas estão buscando mais o seu conhecimento, buscando ali se capacitar e e a empresa acaba sendo um muitas vezes um facilitador, né? É um trabalho em conjunto, mas eu eu volto a dizer assim que para mim ainda é a tríade de pessoas, processos e tecnologia e e ferramental, né? Eh eh esse sempre vai ser o grande desafio, porque eh se você tem ferramentas que aí entra em tudo que a gente falou aqui, amarrando tudo, né? Então, se você tem ferramentas que conseguem trazer, tudo bem que cada uma delas tem seu custo, né? Mas se você tem ferramentas que conseguem trazer as informações, você tem pessoas capacitadas para poder eh operar essas ferramentas e você tem processos bem definidos, onde eh são aceitos e são eh eh bem executados, não tem como dar errado, entendeu? Então esse esse continua sendo o grande desafio, porque em na grande maioria das situações você tem um investimento nas pessoas, mas segura um pouco ali nas ferramentas ou eh eh são não a os processos não são não são muitas vezes aceitos. Ah, tá burocratizando. Nem todo o processo burocratiza, né? Ele ele normatiza uma situação para que fique claro ali. E aí tem que ser de cima para baixo, né? Porque quando tem os as exceções, as exceções viram regras, é um problema. Então, eh eh eh pessoas, processos e e ferramenta, né? Não vou nem falar tecnologia porque a gente tá dentro da cozinha da TI, mas é ferramenta pra gente poder eh eh eh fazer a TI ser mais eficiente, ser mais robusta ali na entrega dos resultados.

89:02Hermanito, complementar, mas pegando um viés assim bem bem diferente.

89:08Eh, na minha visão, quando a gente fala em operações de tecnologia, eh o que a gente tá buscando é disponibilidade.

89:20Então, a área de operações de tecnologia da empresa, ela tem como principal missão garantir que os ambientes e os sistemas estejam disponíveis, sabe? Não é não é mais aceitável a gente tentar usar um recurso de tecnologia enquanto cliente e aquilo não tá disponível. a depender do negócio, eh, o cliente vai procurar aquele serviço em outro em outro lugar que tá com com ambiente eh eh disponível naquele momento. Então, quando eu penso em operações, eh a principal razão de ser, a principal missão que vem à mente é garantir disponibilidade dos dos ambientes de tecnologia que entregam o negócio no final do dia. é que aquela empresa é fornece pros pros seus clientes.

90:14Todo o resto é para manter a disponibilidade.

90:17Exatamente.

90:18Então tudo que a gente falou aqui no fim é para manter o negócio funcionando, né, gente? Exatamente. Sim. Manter o negócio de pé.

90:24É isso que que importa e é o que traz resultado e que paga o salário de todo mundo, né?

90:30No fim é isso.

90:31É isso aí. Eu acho que não teria um encerramento melhor para esse podcast do que esse resumo que a gente fez agora, né? Meus amigos, queria agradecer demais a presença de vocês aqui. Vocês não sabem como eu estou feliz de de ter vocês aqui na mesa comigo.

90:48Muito bem.

90:49Muito bom. Te agradeço também demais pela oportunidade e já aceito novos convites, tá? Já estou aqui. Me eu espero ver vocês aqui muitas outras vezes para gente discutir muitas.

91:02Nossa, casinha tá sempre aberta pra gente bater bater papo sobre ti é muito gostoso. Gostamos muito também. Sou muito aqui. É só uma desculpa pra gente bater papo e tomar cerveja.

91:10É, eu tomo água, tá gente?

91:11Por acaso tem algum tem uns doidos aí que ouvem a gente, mas aqui é uma desculpa pra gente confraternizar.

91:17Próxima vez você vai trazer um suco de laranja, né?

91:19Vou. Eu não sabia que você não bebia, Janin?

91:21Não bebo. Eu sou semiitness. Fitness?

91:23Já, totalmente jamais. Mas semifitness eu tô tentando.

91:28Jmano, muito obrigado pela presença de vocês. Foi uma aula aqui pra gente.

91:34Obrigado. Tragam mais temas. Prazer, prazer falar com vocês agora e sempre.

91:39Agora e sempre, irmão. Hermano, pessoa querida.

91:42Você que acompanhou a gente até agora, muito obrigado pela audiência de vocês.

91:46Se você gostou do papo, se você acha que a gente contribui pra sua vida profissional, você pode contribuir também com o PPT não com pila. sendo membro do PPT no Compila, vai lá no YouTube, do lado do botãozinho de inscreva-se, você já vai estar inscrito, vai tá lá, seja membro. Sendo membro do PPT no Cupila, você vai contribuir com a cerveja que a gente deu por mano aqui, com valorinho mensal, módico, para que a gente continue produzindo conteúdo de qualidade para evoluir a sua vida profissional ou trazer o seu entretenimento para você ouvir coisas nerdes enquanto tiver na academia, quando tiver cozinhando, né? produção, esse tipo de coisa, né? Se você não pode contribuir dessa forma, você já contribui demais compartilhando esse episódio, joga no slack da empresa, joga no WhatsApp da família, eh, onde mais, irmando, sei lá, LinkedIn, no LinkedIn, distribui aí que você fazendo a nossa comunidade crescer, você nos ajuda tanto quanto os membros do canal. Então, muito obrigado pela audiência de vocês.

92:49Obrigado, Jan. Obrigado, irmano. Valeu,