MESA REDONDA

:: Sobre o evento :: Eventos realizados :: Fale Conosco :: Anuncie

VPN/IP: solução barata, útil. E instável.

Nelson Dias dos Santos,
da Unimed
“O ADSL ajuda a setorizar investimentos na filial.”

Adriana Menezes,
da Arnaud & Co
“As VPNs/IP se confundem com o ADSL.”

Amauri de Lucca,
da Sabesp
“Se o mecanismo for crítico, precisa pensar bem antes de instalar wireless.”

Sérgio Squassoni,
da Kodak
“Na escolha do fornecedor, o market share é mais importante que a saúde financeira.”

José Luiz Possetti,
do Makro
“Numa rede essencial, fechada e boa, as VPNs/IP só valem um piloto.”

Roberto Mengato, da Secretaria da Fazenda de SP
“A verdade é que as VPNs não são para qualquer usuário.”

Rogério Baldan,
da Cia. Suzano
“Alternativa de conectividade a custo baixo.”

Toni Facó,
da TAM
“Em algumas regiões, o ADSL simplesmente não pára em pé.”

São profissionais de TI de oito empresas, com oito visões distintas do valor das VPNs/IP. Em um único ponto, todos concordam: no mínimo, as VPNs/IP valem um projeto-piloto. A unanimidade acaba aí. Participaram da mesa-redonda, coordenada pelo diretor editorial do Informática Hoje, Wilson Moherdaui, e pelo editor executivo, Márcio Simões: Amauri Marquezi de Lucca, gerente de TI da Sabesp; José Luís Possetti, diretor de informática do Makro; Nelson Dias dos Santos, diretor do núcleo de tecnologia da Unimed; Roberto Salvador Mengato, diretor do centro de operação e infra-estrutura da Seccretaria Estadual da Fazenda-SP; Rogério Baldan, gerente de infra-estrutura e sistemas da Cia. Suzano; Sergio Squassoni Leite, especialista de TI da Kodak; Tony Facó, diretor de TI da TAM; e Adriana Menezes, vice-presidente da consultoria Arnaud & Co.

IH — Para começar, qual é a experiência de vocês com as VPNs/IP?

POSSETTI — Estamos começando a fazer testes para ganhar experiência. Temos uma rede corporativa, montada com tecnologia frame relay, que interliga 42 pontos em 22 Estados do Brasil. Dependemos muito da comunicação; toda a nossa administração é descentralizada, mas às 8 horas da manhã do dia seguinte é preciso saber tudo o que aconteceu no dia anterior. Essa rede frame relay a gente usa para voz e para dados, é uma rede nossa.

MENGATO — Para mim, VPN é produto de segurança, é para prover comunicação segura num meio inseguro. Nós usamos as VPNs/IP para dar conectividade a nossos funcionários externos via Internet, para que acessem bancos de dados que a gente precisa, por lei, manter em segredo. A VPN/IP veio substituir nossa solução de RAS (remote access server, servidor de acesso remoto) e os serviços de IP Discado da Telefônica. Nós temos 3.500 usuários potenciais, os fiscais de renda.

IH — Por que potenciais?

MENGATO — Nem todos têm afinidade com a tecnologia, então temos uns 1.200 usuários regulares e picos de 150 conexões simultâneas. Internamente, entre os nossos prédios, a gente usa a tecnologia clássica frame relay, rede privada. O custo para interligar prédios com VPNs/IP ainda parece inadequado.

DE LUCCA — O nosso case é bem parecido com o da Secretaria da Fazenda. Vamos usar as VPNs/IP para, devagar, substituir nosso serviço de RAS. Temos cerca de 60 a 80 pontos implementados. Também temos em paralelo uma solução contratada com a própria Telefônica, de IP comutado, para dar acesso àquelas unidades que não poderiam pagar por um link dedicado. Basicamente, a planta está implementada numa rede frame relay da Telefônica, com cerca de 600 circuitos. A Sabesp tem uma pulverização muito grande, são 366 municípios atendidos, cada município tem pelo menos um ponto de acesso.

SANTOS — O nosso case é parecido. Hoje interligamos 150 Unimeds com frame relay, e usamos VPNs/IP para ligar escritórios remotos, onde frame relay seria caro. E também faço VPN/IP para suporte remoto, a uma máquina do escritório em Manaus, por exemplo.

IH — Afinal, VPN/IP é mais barata ou mais cara que frame relay?

SANTOS — É muito mais barata. Pegue um frame relay com a menor velocidade possível, que é 64 kbps. Isso custa mais ou menos R$ 800,00 por mês, além do aluguel do roteador e o aluguel da outra ponta, a ponta central. Projetando isso para um ano, dá mais ou menos uns R$ 10 mil. Com VPN/IP, eu ponho um appliance lá de uns US$ 1 mil, contrato um ADSL, e ponho um appliance maior no centro, isto é, faço um investimento inicial, mas tenho a vantagem de ter uma ponta móvel, pode ser appliance, pode ser acesso discado a um provedor. Ponha isso contra o aluguel de um frame relay de 64 kbps, mais o roteador, mais a conexão central, mais uns custos adicionais, e o projeto da VPN/IP se paga em seis meses.

IH — Mengato, por que a percepção de custo é diferente?

MENGATO — Provavelmente, por causa dos volumes. Para nós, 64 kbps é muito pouco. E, para conectar um escritório por VPN/IP, eu precisaria de um acesso à Internet (uma porta IP, que é sempre mais cara que um acesso comum).

SANTOS — Você falou uma coisa importante. Eu não tenho a pretensão de ficar no ar o tempo todo com uma VPN/IP por ADSL. Por isso usamos os dois, frame relay e VPN/IP. Para nós, o acesso por ADSL foi muito importante, porque dá ao médico no consultório a possibilidade de acessar todos os seus movimentos, que ele antes tinha só no fim do mês. Por enquanto, nós temos 700 consultórios com acesso à minha base de dados. A gente está finalizando o projeto de autorização de acesso por cartão. Se todos os médicos entrassem no sistema, seriam 90 mil médicos com 11 milhões de clientes.

FACÓ — Acho que a TAM, nesta mesa, é um dos casos mais complicados de TP (teleprocessamento). São 8.600 pontos na rede, concentrados em 320 nós. A empresa atua em aeroportos nos três continentes. Ou seja, quando a minha camada de TP sai do ar, a empresa pára de operar. Obviamente, os links mais críticos são os que ligam a matriz, em São Paulo, o meu datacenter, aos aeroportos. Todo o serviço de embarcar passageiros, de vender passagens, de fazer check-in, de manejar cargas, passa por essa rede. Eu posso até decolar avião sem essa rede, mas sem ninguém dentro, o que obviamente não vale a pena. Também no meu caso eu tenho um ponto e nesse ponto estão vários equipamentos que acessam o datacenter. Eu não tenho como fazer nenhuma espécie de processamento distribuído ou de consolidação durante a noite, porque eu vendo espaço num equipamento que se desloca muito rapidamente. Qual é a nossa experiência com VPN/IP? Existem alguns problemas. O primeiro é que essa rede de ADSL está usando a infra-estrutura de telefonia fixa e essa infra-estrutura, dependendo da região, tem qualidade muito baixa. Quando o link sai do ar, às vezes leva 24 horas para voltar. Isso é impensável para mim, a loja não consegue fazer quase nada, fica sem vender. Então, frame relay é mais caro, mas não sai do ar, pode até ficar lento, mas aí o cliente espera um pouco mais. Mesmo assim, eu tenho 40 pontos de VPN/IP por ADSL, isso nas regiões em que a infra-estrutura de telefonia está melhor. Em algumas regiões, o ADSL simplesmente não pára em pé.

IH — Nas grandes capitais o ADSL é de boa qualidade?

FACÓ — Não. No Sudeste, é, mas até no Sul existem problemas. Isso muda até dentro da mesma cidade. Em São Paulo, por exemplo, tem lugar que vai bem e tem lugar que não pára em pé. Esse é um aspecto. O outro aspecto é uma agência de viagem que acessa o meu datacenter, acessa para fazer reservas, para vender títulos; não é uma loja da TAM. O que acontece com essa agência? Eu uso VPN via Internet, crio um túnel com criptografia, com smart card do outro lado, é seguro. Só que a agência usa a mesma conexão com a Internet para fazer um monte de coisas mais. Então eu tenho um help desk interno na TAM que atende essas agências. Ele liga e diz: “O teu sistema está uma bomba, eu passo oito minutos para vender um e-ticket”. Mas a agência tem 30 funcionários e, por azar, dois estão vendo páginas de imagens bonitas na Internet (risos) Aí a área de suporte tem que provar que não é culpada. Para vocês terem uma idéia, eu tenho uma equipe itinerante que vai às agências e com muito tato procura ver como está a rede. Quando a gente pega uma agência mais estruturada, que também tem um datacenter, aí é mais fácil conversar.

DE LUCCA — É interessante isso, você às vezes vende o projeto de VPN/IP enfatizando a convergência, e aí tem sistemas de missão crítica concorrendo com coisas sobre as quais você não tem controle. Acho bom incluir isso na discussão do ROI (return on investment, retorno do investimento), às vezes a gente enfatiza muito as funcionalidades e pode colocar o negócio em risco.

SQUASSONI — O conceito de VPN/IP que nós temos na Kodak é esse mesmo, usar um meio, vamos dizer, selvagem, um meio público e torná-lo seguro para as nossas empresas se comunicarem. Uma de nossas iniciativas tem a ver com acesso remoto. Há dois anos, a nossa força de vendas na América Latina usava X.25 para acesso remoto. Eram 350 funcionários pelo Brasil. Nós migramos para VPN/IP primeiro por causa das reclamações: encapsular IP dentro de X.25 dá uma espera enorme. E por causa de custos também: nossos gastos com acesso remoto nessa infra-estrutura X.25 ficavam entre R$ 80 mil e R$ 90 mil. Começamos a usar RAS de nossa propriedade, o nosso funcionário ligava para o ponto de presença mais próximo, mas replicar e-mail numa ligação do Nordeste para cá é caro, e o custo do telefone começou a entrar no business case. Então, migramos os 100 maiores usuários de telefonia, desses 350, para serviços de VPN/IP via ADSL ou via cable modem. O custo total hoje está em torno de R$ 18 mil por mês. Mas eles usam a estrutura só para atualizar as apresentações que fazem aos clientes; o próprio cliente depois liga para o SAC para concretizar o pedido.

FACÓ — Esse tipo de aplicação, assíncrona, é campeã para o uso de VPN/IP.

SQUASSONI — Muitas vezes também essa pessoa fica o dia inteiro na rua visitando clientes. Então, quando chega em casa, ele precisa de um acesso melhor. A VPN/IP passou como um item de qualidade na vida do trabalhador. Quando você vai fazer ROI, não consegue traduzir isso em números. E também usamos VPN/IP para backup do link principal.

FACÓ — Também estou usando, é um custo interessante. SQUASSONI — Nós tínhamos backup RDSI nos nossos roteadores. Se caísse o link principal, eles restabeleciam a conexão discando pela linha RDSI. Mas sofríamos constantemente com isso, porque a tecnologia RDSI no Brasil não funciona bem. Por exemplo, o escritório do Uruguai, quando tinha problema, ligava por RDSI para o Brasil. Mas, se dá problema, você abre um chamado no Uruguai e eles dizem que o problema está no Brasil; você abre um chamado no Brasil e eles dizem que o problema está no Uruguai. Então, resolvemos contornar com VPN/IP. Mas aí o retorno não é bom. ADSL é assíncrono, dá maior vantagem para o download. Então, se eu conectar dois ADSLs iguais, um no Brasil e um no Uruguai, os dois com 2 Mbps de download e 300 kbps de upload, o circuito inteiro fica com só 300 kbps, porque o download de um é o upload do outro. Aí você tem que usar uma porta de Internet simétrica, e os custos acabam ficando proibitivos. Quase sempre, precisamos de 13% de retorno no mínimo, para ter o break-even com uma inflação de 13%. Se o investimento não der isso, é melhor aplicar o dinheiro no banco. E não podemos usar o cost avoidance, dizer que, se investirmos nisso, a rede não pára, e o custo da rede parada é X; isso não pode. E quando a gente escolhe fornecedor, o market share é mais importante que a saúde financeira dele.

IH — Por quê?

SQUASSONI — Muitas vezes, a empresa colocou a alma no lançamento de um produto. Como tecnologia emergente sempre precisa de muito investimento, você pode tomar a decisão errada se olha só a saúde financeira. Mas, se a empresa começou a ganhar mercado, ela tem potencial.

ADRIANA — Em alguns mercados, você elimina todos os concorrentes só olhando a saúde financeira. (risos) Squassoni, você faz o cálculo de ROI sozinho ou o pessoal da área financeira te ajuda?

SQUASSONI — Na liderança da área de TI é um híbrido. Eu sou formado em engenharia, mas tenho um MBA em gestão empresarial, então acabo discutindo com o pessoal de finanças e brigando pelos números. Mas efetivamente precisa ter a aprovação do financeiro, principalmente para investir na fábrica. Todo e qualquer projeto precisa ter o business case direitinho.

ADRIANA — Todo mundo aqui tem esse processo parecido?

POSSETTI — Não tem como escapar disso.

FACÓ — Nem devemos escapar. Todas as empresas buscam retorno sobre o que investem. Se você investe sem retorno, é despesa, não é investimento. Hoje, quando a gente senta com a área financeira, é o resultado da empresa inteira que interessa, e não eu justificar o meu orçamento. Mas tem um problema com VPN, que eu quero repetir: para o meu usuário ligar o bit de problema, é rápido. Agora, para desligar, eu tenho que passar um ano no ar, mostrar relatórios e ele, ainda assim, torce o nariz. Então, de novo, no meu caso específico eu preciso ter muito cuidado com a VPN/IP por causa da confiabilidade. Você constrói um muro tijolinho a tijolinho, mas derrubam o muro de uma vez.

SANTOS — Na realidade, pôr recursos à disposição do usuário, como VPN/IP, tem de ser visto de forma mais ampla. Dá para separar o que é missão crítica do que não é. Eu não consigo entender prédio com 40 pontos se não tiver um acesso dedicado à Internet. Mas eu posso colocar um ADSL junto, para setorizar os investimentos.

IH — Baldan, como é o quadro na Suzano hoje?

BALDAN — Em 2001, a Suzano incorporou uma distribuidora. O que mais demandou a utilização de VPN/IP foi uma estratégia da distribuidora; ela decidiu que teria pequenos pontos de presença espalhados pelo país. Os produtos desses pontos seriam de alta rotatividade e pouco estoque. É como o conceito do pão quentinho na padaria. Para viabilizar esse projeto, nós tivemos que buscar uma alternativa de conectividade a custo baixo. Atualmente, temos três pontos usando a tecnologia. Antes tínhamos quatro pontos, mas a demanda de um deles cresceu e precisamos usar um acesso dedicado frame relay. Na época, tentamos usar só ADSL nos quatro pontos, mas em duas capitais tivemos que partir para um link IP dedicado, de pouca banda, mas dedicado. O ADSL é assim: ah, o custo é baixo? Me dá o endereço primeiro, que eu quero testar a qualidade.

FACÓ — Se as operadoras não investirem na consolidação dessa rede metálica, a vantagem do custo da VPN/IP vai se perder na disponibilidade.

ADRIANA — A gente começou falando de VPN/IP, mas estamos a toda hora falando de ADSL. Alguém considerou alguma tecnologia wireless ou alguma outra tecnologia? SQUASSONI — Eu estou com um piloto de wireless.

FACÓ — Eu uso nos aeroportos.

SQUASSONI — Aqui na cidade de São Paulo, alguns dos nossos representantes de vendas estão usando wireless, usando a rede CDMA 1X disponível aqui, que promete até 144 kbps, mas o desempenho é bem menor que isso, é muito instável.

DE LUCCA — A Sabesp, por exemplo, tem uma malha de milhares de quilômetros de cano enterrado e tem elementos em campo que requerem monitoração. Hoje, para você aplicar qualquer nível de automação nesses locais, depende fortemente de um meio de comunicação, senão qualquer solução fica inviável. Por exemplo, temos um piloto em São Paulo com 200 pontos em que usamos a rede celular CDMA 1X. A solução wireless é interessante, porque ela chega em campo e é atraente do ponto de vista financeiro, eu transmito pequenos pacotes e depois desconecto. Mas ela tem um problema sério de estabilidade. Se o mecanismo for muito crítico, como uma válvula de esgoto, é preciso pensar bem antes de instalar wireless.

IH — A administração pública também fala em ROI? Já chegou a esse nível de sofisticação?

MENGATO — É complicado. Eu tenho até a metade do ano para prever tudo o que vou fazer no ano que vem, depois tem que aprovar em lei, o orçamento é muito cortado e, na hora em que chega o dinheiro, eu começo um processo licitatório que pode tomar anos... Esses órgãos do Estado em geral conseguem fazer alguma coisa com programas específicos. Por exemplo, o governo federal fala assim: “Vamos modernizar as fazendas estaduais”. Então faz um contrato com o Banco Interamericano de Desenvolvimento e dá umas vantagens, etc. É mais difícil falar em ROI.

ADRIANA — Mas você pode melhorar o processo de obter a arrecadação.

MENGATO — Isso. A justificativa principal é aumentar a arrecadação, no caso da Secretaria da Fazenda, não no caso das outras. Mas também vale a melhoria da imagem, o atendimento ao cidadão, isso é muito valorizado.

FACÓ — Pelos comentários que ouvi da mesa, todo mundo contrata provedor ou no máximo o nível dois. Num futuro próximo, o meu desejo é me sentir seguro de não contratar o nível dois, contratar mais em cima. Contratar nível dois é um ônus. Eu recentemente comprei R$ 1,5 milhão só de Cisco.

DE LUCCA — Desde que a gente não veja mais o Chevette velho parado na frente do DG (distribuidor geral, onde chegam os fios de cobre). Eu acho que essa é a questão. A gente tem uma planta metálica que ainda nem se consolidou e estamos colocando serviços em cima dessa planta.

IH — O que é mais importante numa VPN/IP? Hardware, que é mais caro e dá bom desempenho, ou software, que é mais barato mas de desempenho menor?

SQUASSONI — O mais importante é o client que vai lá na ponta do usuário. E também a segurança. Precisa proteger o micro, porque o usuário abre o browser e o e-mail corporativo ao mesmo tempo. Então, ele está com o túnel montado e também está com uma perna na internet. Nós mudamos nosso client de tal forma que, na hora em que o usuário monta o túnel, não enxerga nada mais, a não ser a rede corporativa. Se ele quiser acessar a Internet, tem que fechar o client que dá acesso à rede corporativa.

SANTOS — Você também pode hoje estabelecer uma VPN/IP sem nenhum appliance, utilizando o recurso Microsoft. Até para iniciar um projeto, você utiliza o próprio recurso da Microsoft para fechar túnel. Hoje está disponível, acho que é um bom começo para quem não tem nada. E funciona bem.

IH — Em que circunstâncias não se deve usar VPN/IP de jeito nenhum?

DE LUCCA — Não se deve disponibilizar alguns serviços. Por exemplo, compartilhamento de pastas. O usuário gosta de abrir sua pastinha de casa, mas isso é um risco muito grande. Acho que se deve manter o foco da VPN/IP em serviços críticos, de valor empresarial. E cuidado com a segurança. Por exemplo, a gente tem mecanismos de auditoria, de análise de vulnerabilidade. Você arruma o ambiente e dali 30 dias está com brecha de novo. Ele fica obsoleto muito rapidamente.

5 subir