Partilhar via


Algumas palavras sobre Projetos de Missão Crítica

Olá pessoal, tudo certo?

Essa semana acompanhei algumas discussões no forum do Grupo .NET Architects. Entre vários assuntos, um em especial chamou minha atenção: projetos de Missão Crítica.

O que você entende por um Projeto de Missão Crítica?

Do wikipedia temos que o termo Missão Crítica refere-se a qualquer fator (equipamento, processo, procedimento, software, etc.) que seja crucial para o sucesso ou completude de uma atividade ou projeto. Também pode se referir a um projeto cujo o sucesso é vital para a missão da organização ou negócio da empresa.

Falando em projetos, vejamos alguns exemplos que considero de Missão Crítica:

- Um sistema de controle e coleta de dados de um projeto em Física Experimental para criação de estado de plasma, rodando sobre sistema operacional Debian/Linux, com processos em C, usando pilha TCP, pode ser considerado de missão crítica para o laboratório, devido as restrições e riscos envolvidos na monitoração e controle de equipamentos;

- Um núcleo de negociação para o mercado financeiro, tratando milhões de operações/dia, envolvendo mensageria em banco de dados, cache distribuído, gerenciamento de recursos em memória, etc., com requisitos rígidos de baixa latência, também é um exemplo de missão crítica;

image- Um SDCD – Sistema Digital de Controle Distribuído – para monitoração e atuação de bicos de óleo em caldeiras para a geração de vapor num planta industrial, também é um belo exemplo. Vapor é um elemento chave em diversos processos industriais, de petroquímicas a processamento de atum em lata :)

- Um monitor transacional de alto desempenho, aplicando conceitos como ACID, MUTEX, CRITICAL SESSIONS, SEMÁFOROS, árvores de falhas, etc, é outro exemplo. Uma leitura obrigatória sobre o assunto é o livro Transaction Processing, confira aqui!

- Um sistema SaaS – Software as a Service – sobre algum provedor em nuvem, para uma solução multi-inquilino com interfaces Web, responsável pelo núcleo de faturamento da empresa, é de missão crítica, com requisitos de disponibilidade, responsividade e desempenho. Imagine um sistema SaaS para a venda de ingressos do show de Eric Clapton ou B.B. King! :)

image - Um sistema de automação para controle de caixas margem de via, por exemplo, para determinação de presença de trens de metrô e vagões em trechos da via, abertura de portas, desvios de ramais, movimento, etc. O próprio controle do carrossel de composições na via também é crítico. Qual é o trem mais seguro? Um trem parado ou um trem na oficinal, fora da via? :)

- Um sistema para contabilidade e bilhetagem de chamadas em telefonia celular, também é crítico;

- Em muitos cenários, até mesmo um sistema de emails é um sistema de missão crítica para a empresa. Algumas corporações simplesmente param ou perdem negócios em casos de falha em suas caixas postais, por mais commodities que possam parecer. Impacto financeiro a vista!;

- Um sistema de controle de equipamentos médicos, como scanners, tomógrafos, dispositivos de ultra-som, leitores dopplers em tempo real (opa!), entre outros mais sofisticados em medicina, são extremamente críticos em seus resultados.

Considero todos os exemplos acima como sistemas de Missão Crítica em diferentes níveis, pois envolvem riscos para o negócio da empresa.

Assim, podemos destacar três tipos de riscos envolvidos:

  • Riscos Materiais;
  • Riscos Financeiros;
  • Riscos envolvendo Vidas Humanas;

Alguns sistemas de Missão Crítica podem envolver requisitos de Tempo Real (Real Time) , isto é, janelas de atuação e tempos resposta bem definidos, que devem ser respeitados. Nesses casos, o número de processos envolvidos, o volume ou o número de chamadas disparadas não deve interferir no tempo de resposta do sistema.

Qual é o tempo de resposta envolvido no tempo real (em milisegundos, por exemplo)? Dependerá do cenário que estamos tratando, seja um canal de feeders de notícias com filtros sobre política ou mensagens para a abertura de cofres em sistemas de segurança bancário.

Normalmente, condições de tempo real estão envolvidas em cenários de missão crítica, mas não são obrigatórias.

Meu ponto aqui é que não podemos considerar como Missão Crítica apenas o aspecto de desempenho e tempo de resposta envolvidos. Para algumas indústrias, outros atributos são tão importantes quanto, como o impacto financeiro, disponibilidade e riscos diversos.

Quão crítico é o sistema em que você está trabalhando hoje? Ele envolve riscos financeiros, riscos humanos ou riscos materiais?

Em resumo, qual é o impacto de uma falha em seu sistema para a execução do negócio de sua empresa? Aspectos como recuperação de falhas, tratamento de exceções, árvore de falhas, etc., tornam-se importantes em muitos casos.

Uma vez identificado o cenário de missão crítica, como conduzir o projeto?

Algumas perguntas são recorrentes neste momento, como:

  • Qual é o melhor sistema operacional para cada cenário?
  • Qual é a melhor linguagem de programação para cada cenário?
  • Qual é a melhor abordagem de patterns para cada cenário?
  • Quais são as restrições de memória e disco para o SO? Poucos recursos? Desktops? Servidores?
  • Quais são as necessidades de comunicação com dispositivos e periféricos diversos nesse ambiente de missão crítica?
  • Quais são os drivers disponíveis para o SO escolhido? Teremos que implementar esses drivers? Existem fornecedores no mercado?
  • Quais são as latências de rede e pilhas de transporte suportados? O TCP é suficiente? IPv6? Vamos precisar adotar protocolos de Tempo Real (RTP – Real Time Transport Protocol)? Vamos implementar bindings customizados para a entrega de mensagens com baixa latência? Transporte customizado?
  • Qual a necessidade por tempo real, paralelismos de processos, high performance computing, cluster computing ou grid computing?

Sem falar ainda em questões adjacentes, como:

  • Qual será o suporte necessário para a solução?
  • Como será evolução da pilha de software ao longo do tempo?
  • Qual é o perfil de profissionais capacitados, exigidos para o projeto?
  • Quais são os guias de desenvolvimento e patterns disponíveis?
  • Quais são as ferramentas para a construção de software, metodologias, documentação, etc.

Através aqui do blog, temos acompanhado a plataforma Microsoft e seu suporte para aplicações de missão crítica em diferentes níveis.

Existem diversos recursos que atendem esses cenários, seja sobre a plataforma .NET ou mesmo sobre código não gerenciado, com processos em C++ sobre Windows Server. No ambiente gerenciado, recursos como interfaces de serviços em WCF – Windows Communication Foundation, mensageria com MSMQ, paralelismo, sincronização e sistemas de integração com baixa latência são alguns exemplos. Em todos os casos, o impacto para o negócio da empresa está presente.

Em breve, teremos ainda novos recursos disponíveis na plataforma Microsoft, como o Dublin (para hospedagem de serviços e processos sobre o Windows Server), o Velocity (para cache distribuído e aplicações de alto desempenho), novos recursos sobre WCF 4 e WF 4 , além da integração com a plataforma de alta escalabilidade e disponibilidade do Windows Azure , que já está em contagem regressiva para seu lançamento, durante o PDC 2009.

Finalizando, procure identificar em quais cenários de Missão Crítica você está pessoalmente envolvido e como será a evolução destes nos próximos meses. Você vai perceber que sua TI tem um impacto direto para o sucesso de sua empresa!

Por enquanto é só! Até o próximo post :)

Waldemir.

Comments

  • Anonymous
    November 10, 2009
    Waldermir, Excelente. Muito esclarecedor. Vou repassar internamente na Petrobras. Abraço

  • Anonymous
    November 10, 2009
    Olá Fernando! Tudo certo? Obrigado pelos comentários no blog! :) Fique a vontade para divulgar o post, e mande um abraço para o pessoal do RJ! []s Waldemir.

  • Anonymous
    January 04, 2013
    parabens; muito esclarecedor e amplo