Simples Solução TI | Suporte Técnico e Serviços de TI no RJ e SP
Voltar ao blog
Fabiano Lucio, autor do blog da Simples Solução TI

Fabiano Lucio

24 de maio de 202614 minutos de leitura

Infraestrutura de TI SP: critérios para dimensionar, operar e manter serviços

Infraestrutura de TI SP: critérios para dimensionar, operar e manter serviços

Falhas em infraestrutura de TI costumam começar como “problema técnico” e terminam como “problema de capacidade”: quando a demanda cresce, o ambiente não entrega a disponibilidade combinada. Por isso, infraestrutura TI SP precisa ser tratada como serviço contínuo com requisitos operacionais, não apenas como conjunto de ativos.

 

A confusão mais comum é tratar dimensionamento como compra de equipamentos. Na prática, é necessário incorporar rotinas de operação, manutenção preventiva/corretiva, requisitos de suporte e governança de mudanças e aquisições, para que o que foi contratado vire desempenho previsível (Tribunal de Contas do Estado de São Paulo). Serviços críticos também exigem continuidade operacional, como regimes 24x7 quando há operação comercial (Metrô).

 

Ao fechar esse alinhamento, fica possível traduzir criticidade e SLA em capacidade: estimar esforço de atendimento por volume de eventos, definir janelas e disciplina de mudança e reconhecer sinais de que a operação está acumulando atraso sem reduzir backlog. Com critérios práticos, o responsável consegue priorizar o que ajustar primeiro e decidir quando o problema pede processo, manutenção ou projeto.

 

O que entra em “infraestrutura de TI” e por que isso muda o dimensionamento

 

Para não subdimensionar equipe e orçamento na infraestrutura TI SP, é preciso contabilizar, além de ativos (rede, servidores, storage, Wi‑Fi e endpoints), a camada de operação contínua (monitoramento, gestão de incidentes, execuções programadas e resposta a eventos), o suporte ao usuário (fila, escalonamento e tratamento de solicitações) e a manutenção com disciplina (preventiva, corretiva e gestão de mudanças). Em ambientes 24x7, esse desenho inclui também requisitos de continuidade, como procedimentos de contingência e critérios de comutação.

 

Ativos e serviços: como separar o que é tecnologia do que é operação 24x7

 

Para não subdimensionar equipe e orçamento, a separação mais útil é tratar como tecnologia tudo que muda por ciclo de projeto (aquisição, implantação e atualização) e como operação 24x7 o que precisa responder e manter serviço mesmo quando não há demanda planejada. Em órgãos e prestadores com rotinas contínuas, isso costuma aparecer na exigência de manter equipamentos e sistemas para garantir operação comercial e reduzir tempo de resposta a ocorrências.

 

Uma forma prática de estruturar essa separação é mapear, por serviço, cinco blocos: ativos (servidores, storage, rede, endpoints e ferramentas de observabilidade), operação (rotinas de turnos, janelas, gestão de acessos e execução de runbooks), suporte (atendimento e investigação por categoria de incidente), manutenção (preventiva e corretiva) e continuidade (planos de contingência e retomada).

 

Um normativo do Tribunal de Contas do Estado de São Paulo explicita competências para coordenar diretrizes de gestão, especificações técnicas e rotinas de manutenção preventiva/corretiva, o que ajuda a transformar “ter tecnologia” em “ter operação com governança”.

 

O impacto no dimensionamento aparece na forma de cobertura: serviços que exigem atuação 24 horas por dia, 7 dias por semana costumam demandar mais do que “uma pessoa técnica disponível”; exigem escalonamento por criticidade, capacidade de monitoramento e disponibilidade de manutenção programada para não empilhar falhas.

 

Um exemplo de operação contínua é a referência da manutenção do Metrô, que descreve a necessidade de manter equipamentos e sistemas para sustentar a operação ao longo da semana e reduzir o tempo de resposta.

 

SLA, manutenção preventiva/corretiva e rotinas de operação: o que vira requisito

 

  • Mapear disponibilidade contratual por serviço (ex.: login, rede interna, Wi‑Fi corporativo) e transformar SLA em requisitos de medição: quais métricas, como medir e com qual frequência de revisão mensal.

  • Definir níveis de manutenção por ativo: preventiva com calendário e evidência (inspeção, firmware, limpeza), corretiva com critérios de acionamento e tempo máximo de diagnóstico antes de escalar.

  • Estabelecer rotinas operacionais mínimas com runbooks e janela de mudança: quem executa, o que registrar (antes/depois) e quais verificações obrigatórias no retorno (ex.: validação de rotas e restauração).

  • Criar exigências de continuidade para componentes críticos: procedimentos de fallback, testes periódicos e scripts de restauração versionados, com gatilho formal para ativar plano de contingência.

 

Como transformar criticidade, SLAs e disponibilidade em capacidade operacional

 

Criticidade, disponibilidade esperada, tempos de atendimento e restauração devem ser definidos por serviço em faixas mensuráveis que depois viram horas de cobertura e capacidade. Um critério objetivo é transformar a disponibilidade alvo (por exemplo, “99,9% no período”) em janela tolerada de indisponibilidade e estimar o tempo necessário de detecção, diagnóstico e recuperação. Paralelamente, mapeiam-se SLAs por tipo de ocorrência (incidente, requisição e mudança) e usa-se a média de volume por período para dimensionar plantão e backlog.

 

Matriz de criticidade por serviço: definindo prioridades para incidentes e mudanças

 

A matriz de criticidade deve ligar cada serviço a quatro campos mensuráveis: impacto no negócio (0–4), disponibilidade esperada (por exemplo, 99,9% ou 99,99%), tempo máximo de detecção/atendimento e tempo-alvo de restauração. Com isso, o analista infraestrutura consegue priorizar o que entra na fila de incidentes e o que precisa passar por mudança emergencial, mesmo quando múltiplos eventos chegam juntos.

 

Para calibrar valores, a criticidade pode partir da “unidade operacional” do serviço: quantas áreas ficam sem operação e por quanto tempo. Em serviços com operação 24x7, rotinas contínuas e manutenção programada ganham peso na definição de janelas; um paralelo útil aparece em atividades do Metrô, que explicitam necessidade de manter equipamentos e sistemas para reduzir tempo de resposta a ocorrências (Atividades – Metrô). Esse mesmo raciocínio orienta mudanças: reduzir risco e “parar o quê” com base no alvo de restauração.

 

A regra prática para cobertura diária é transformar criticidade em rotas de escalonamento e critérios de aceite de mudança: incidentes com impacto 4 e restauração-alvo de até 1–2 horas devem ativar suporte pleno e encaminhar especialistas quando o diagnóstico travar; mudanças cujo rollback não garanta recuperação dentro do tempo-alvo exigem janela com aprovação extra. Em órgãos que definem competências e diretrizes para operação e manutenção, a estrutura de responsabilidades apoia essa rastreabilidade (Tribunal de Contas do Estado de São Paulo).

 

Cálculo de capacidade por volume: tickets, eventos e janelas de mudança

 

Capacidade operacional pode ser estimada multiplicando o volume diário (tickets, eventos e requisições) pelos tempos-padrão de tratamento e restauração, ponderados pela criticidade de cada serviço e pelas janelas de mudança. Na prática, a equipe define três “relógios”: tempo de atendimento até o primeiro contato, tempo até a recuperação do serviço e tempo total de resolução, somando ainda o tempo de coordenação e a validação pós-mudança.

 

Para tornar isso mensurável, cada tipo de demanda precisa ter entrada e processamento rastreáveis: exemplo de tickets de suporte técnico com SLA de “primeira resposta” e “resolver problema”, alertas de monitoramento que viram evento e depois incidente, e mudanças agendadas que consomem capacidade mesmo sem falha.

 

Uma referência útil é como o Metrô descreve manutenção contínua com operação 24 horas por dia, 7 dias por semana, deixando claro que a capacidade deve cobrir rotinas que sustentam disponibilidade, não só correções emergenciais (Atividades – Metrô).

 

O cálculo também exige exceções para não superestimar cobertura: eventos que se repetem em avalanche devem ser tratados com o mesmo esforço de análise por “causa raiz” (não por alerta), e janelas de mudança precisam considerar impacto e rollback planejado.

 

Uma regra operacional é estimar capacidade disponível por analista em blocos de horas úteis e reservar uma fração fixa para suporte pleno e atividades não planejadas, usando a mesma fração por trimestre para ajustar o modelo quando o backlog começar a crescer sem aumento proporcional de chegadas.

 

Escalonamento e cobertura: quando suporte pleno assume e quando muda de responsável

 

Critérios mensuráveis de capacidade surgem ao transformar criticidade do serviço em metas de disponibilidade e em limites operacionais de suporte. Para cada serviço, a operação pode ser descrita por uma meta de disponibilidade (por exemplo, “manter até X% do tempo disponível no mês”), um tempo-alvo de atendimento para a primeira resposta e um tempo-alvo de restauração para voltar ao estado funcional.

 

Isso permite estimar volume de esforço por analista e definir o que deve ficar dentro da janela de atuação do analista de infraestrutura.

 

A mudança de responsável (do time que atende para o que “suporta pleno” e executa correção mais profunda) deve ser disparada por evidências objetivas, não por percepção. Um critério típico é a falha ultrapassar o tempo-alvo de diagnóstico sem recuperação, ou evoluir de incidente para problema quando há recorrência: por exemplo, o mesmo padrão de erro em 3 ocorrências no período de 30 dias.

 

A operação em 24x7 pode ser exemplificada pelo que ocorre em atividades com operação contínua e manutenção permanente, como descrito nas atividades do Metrô, que orientam a manter equipamentos e sistemas para reduzir tempo de resposta a ocorrências.

 

Para estimar cobertura diária, a capacidade do analista deve considerar as demandas fora da fila “padrão”: mudanças em janelas agendadas, suporte técnico reativo e verificação pós-incidente. Um modelo prático é definir quantos minutos de “trabalho profundo” por turno são reservados (por exemplo, 20% da carga) e quantos minutos ficam para triagem e escalonamento; isso reduz o risco de backlog crescer quando chegam picos.

 

Para evitar subdimensionar, a regra pode incluir exceções explícitas: incidentes de maior criticidade aceitam atendimento com prioridade e deslocam temporariamente o foco de tarefas de manutenção não críticas.

 

Onde a operação falha na prática: sinais, causas e evidências para investigar

 

Quando os sintomas apontam para falha de operação, o problema costuma aparecer como degradação observável com impacto contínuo: tempo de resposta cresce sem aumento proporcional de solicitações, ocorrências de rede/endpoints voltam em ciclos parecidos e a manutenção “corretiva” domina com registro incompleto de inspeções. Isso costuma indicar ausência de monitoração com limiares acionáveis, base de conhecimento e triagem por evidência, ou disciplina de rotina (checagens, validações e auditorias) para prevenir reincidências.

 

Aumento de tempo de resposta sem aumento de backlog: o que verificar primeiro

 

Quando o tempo de resposta sobe sem aumento do backlog, o primeiro indício é gargalo operacional fora da fila: CPU/memória saturadas, I/O lento (disco/Storage), rede com perdas ou revisão de fila “ociosa” por dependências (DNS, autenticação, integração). A evidência mais útil costuma ser correlacionar, no mesmo intervalo, aumento de latência no monitoramento com ausência de crescimento em métricas de demanda (tickets abertos e itens aguardando).

 

A causa provável aparece quando há mudança no caminho crítico: uma rotina de manutenção fora de janela, variação de carga em horários de pico ou degradação de um serviço dependente que não gera backlog visível. Em vez de olhar só o tempo médio, é melhor separar por percentis (p95/p99) e por categoria de incidente; quando o p95 cresce enquanto o volume de solicitações fica estável, o problema tende a ser execução lenta, não falta de gente.

 

Um paralelo prático é a disciplina de operação contínua descrita em “Atividades – Metrô” para serviços com operação 24x7 e necessidade de reduzir tempo de resposta a ocorrências.

 

"Atenção: Se o atraso ocorrer principalmente em janelas de mudança, a hipótese forte é falha de coordenação de atualização, rollback lento ou falta de capacidade de trabalho em “modo de estabilização”; isso costuma prolongar o tempo de restauração sem ampliar a fila. Uma triagem objetiva é verificar saturação por recurso (CPU, memória, disco) e quedas/retries de autenticação e comunicação entre componentes antes de concluir que “falta suporte técnico”."

 

Depois, medir o efeito de cada correção por redução do p95 em 1–2 ciclos de mudança, sem mexer em parâmetros de configuração “cegos”.

 

Incidentes repetitivos de rede e endpoints: como evidenciar falha de processo

 

  1. Observe queda correlacionada entre rede e endpoints no mesmo período e compare com mudanças; se o padrão “rede ok, endpoint não” se repete após release, priorize falha operacional de atualização/rollback do que configuração pontual.

  2. Extraia e padronize evidências por serviço: reúna top N alertas de rede (latência/perda) e top N falhas de endpoints (erros de autenticação, DNS, reconexão) com timestamp idêntico por janela.

  3. Isole a causa com teste controlado por dependência: rode ping/trace e resolução DNS do mesmo segmento para os endpoints; conclua falha de processo quando rede não explica o erro e logs mostram retomada irregular (ex.: agente/serviço reiniciando).

  4. Registre o ciclo de recorrência para mudanças e manutenção: a cada incidente repetitivo, liste último patch, última execução de manutenção e status do monitoramento; confirme carência operacional quando a mesma cadeia reaparece sem evidência de rotina preventiva.

 

Manutenção “corretiva” dominante: como reconhecer carência de rotina e disciplina

 

Quando os sintomas vêm da operação e não da configuração, o padrão é repetição com recuperação “cara”: incidentes retornam em ciclos curtos, o tempo até isolar o problema aumenta e o backlog cresce mesmo com mudanças mínimas no ambiente. Um indício prático é a discrepância entre “alerta acionou” e “serviço estabilizou” no mesmo turno; isso costuma apontar falha em monitoração, triagem ou execução de rotinas, e não em uma única regra mal ajustada.

 

A manutenção “corretiva” dominante aparece quando os mesmos tipos de evidência se repetem: tickets reabertos após resolução, faltas de registros de causa raiz e manutenção sempre agendada “para depois” (sem preventiva com janela definida).

 

Em contextos com operação contínua, como a descrita na página de atividades do Metrô (operação 24/7 e redução do tempo de resposta), a disciplina de manutenção e prontidão de atendimento vira requisito: quando esses registros deixam de existir, o suporte técnico tende a trabalhar no modo “apagar incêndio”.

 

Para ligar cada sintoma à causa provável, use um checklist de evidências por ciclo: se a latência piora junto com a fila de atendimento, é indício de gargalo operacional (capacidade/escala), não só de ajuste de rede; se há aumento de falhas em endpoints após “correções rápidas”, falta prevenção (padrão de imagens, políticas, patches) e controle de mudanças.

 

Atribuir responsabilidades muda o comportamento: quando o suporte pleno só assume depois de múltiplas tentativas, o aprendizado operacional fica retido e a carência de rotina se consolida.

 

Técnicas e modelos de gestão para infraestrutura: o que escolher conforme o serviço

 

A melhor comparação de modelos de gestão para alta disponibilidade parte de um mapa único: criticidade do serviço, metas de SLA (incluindo tempo de restauração) e regime de operação (expediente, 24x7 e janelas de mudança). Um exemplo prático é separar “suporte técnico” e “suporte pleno” por camada de responsabilidade e registrar gatilhos objetivos de escalonamento, auditoria de mudanças e indicadores de tendência por ativo.

 

Tabela para comparar modelos de gestão de infraestrutura mirando alta disponibilidade no contexto de serviços em São Paulo (ex.: TIC, redes e aplicações críticas).

 

Critério de comparação

Abordagem comum

O que muda na estrutura

Onde tende a falhar

Por criticidade do serviço

Classificação A/B/C e responsáveis por camada

Equipe prioriza mudanças/incident response por tier

Categoria vira “etiqueta” e não muda backlog

Por SLA e janelas

Modelos de suporte por faixa de tempo (horário comercial vs 24x7)

Escalonamento e cobertura são definidos por horário

Cobertura 24x7 sem playbook cria variabilidade

Por operação contínua

Runbook + monitoramento 24x7 com acompanhamento

Rotina vira requisito: testes, trilhas e auditoria

Alertas sem correlação geram “ruído” e atrasos

Por forma de entrega

ITSM/gestão por processos (incidente, mudança, problema)

Backlog segue ciclos e aprovação de mudança

Mudança sem análise vira correção repetida

 

Quando escalar para especialista e como decidir investimento em manutenção e continuidade

 

A triagem deve ser interrompida e o caso escalado para especialista (ou o escopo renegociado) quando houver evidência de causa sistêmica fora do alcance da operação, recorrência em curto intervalo com o mesmo padrão de sintomas, ou impacto que ultrapasse o nível de “resolver” definido no SLA (ex.: necessidade de alteração estrutural, correção de arquitetura ou ajuste de capacidade).

 

Uma decisão objetiva usa gatilhos de rastreabilidade (tickets, eventos de monitoramento e histórico de mudanças), critérios de capacidade por serviço e a análise de continuidade para identificar o que exige projeto, processo novo ou contratação de cobertura 24x7.

 

Limites operacionais por tipo de incidente: o que é “resolver” e o que exige projeto

 

  1. Meça impacto por SLA usando fila (tempo de atendimento + tempo em espera) e indisponibilidade: interrompa triagem e escale quando houver violação recorrente por serviço no ciclo do mês, com causa ainda sem evidência.

  2. Isone falha por domínio (rede, identidade/autenticação, endpoints, aplicação) exigindo evidências mínimas: logs correlacionados, pelo menos 1 métrica de erro e 1 artefato do período. Escale quando um domínio não fecha após 2 ciclos completos.

  3. Troque o foco de “resolver incidentes” para “projetar correção” quando houver mudança permanente de capacidade: pico diário sustentado, aumento contínuo de tickets por mesma categoria e saturação após ajuste operacional. Renegocie escopo e abra projeto.

  4. Registre requisitos de continuidade quando a cobertura operacional falhar: ocorrências críticas sem responsável definido, handoff incompleto ou manutenção que reduz disponibilidade além do contratado. Escale para continuidade e renegocie cobertura/escopo.

 

Gatilhos de decisão para continuidade (24x7) e redução de tempo de resposta a ocorrências

 

A triagem deve ser interrompida e o caso escalado (ou o escopo renegociado) quando o tempo de resposta começa a crescer sem queda proporcional de volume, e quando a mesma causa reaparece em ciclos curtos com evidências operacionais incompletas. Esse padrão indica que a falha está “passando” pelo processo de atendimento e, no fim, vira problema de engenharia, não só de execução.

 

Um critério objetivo é verificar se a ocorrência gera ou não evidência reproduzível: se a equipe não consegue ligar logs/telemetria a um evento único em até um ciclo de mudança, o trabalho profundo passa a ser necessário (por exemplo, ajuste de capacidade no balanceador, correção de política de backlog, ou revisão de rotas de rede).

 

Segundo o Tribunal de Contas do Estado de São Paulo (TCE/SP), a atuação de TI inclui coordenar especificações e executar rotinas de manutenção preventiva e corretiva; quando o atendimento não está alimentando essa rastreabilidade, o escopo ficou curto.

 

Para reduzir recorrência e tempo de restauração, a continuidade em 24x7 deve ser gatilho quando a janela de indisponibilidade acumulada prevista excede o limite tolerado do serviço em um período típico de operação. Como paralelo de exigência operacional, a rotina de manutenção contínua do Metrô, com operação 24 horas por dia, 7 dias por semana, reforça que incidentes precisam de resposta e execução coordenadas.

 

Na prática imediata, a próxima ação é estabelecer uma regra de escalonamento por repetição: uma mesma falha com mesma assinatura em duas ocorrências dentro de uma faixa definida de dias deve ir para analista de infraestrutura ou grupo responsável por suporte pleno.

 

Como registrar requisitos para aquisição e contrato: evidência técnica e rastreabilidade

 

  • Interrompa a triagem quando o registro mostrar “causa desconhecida” repetida por serviço, com mesmo padrão de horário e impacto em mais de um componente (ex.: rede e endpoint no mesmo ticket).

  • Escale (ou renegocie escopo) quando houver evidência técnica incompleta: ausência de prints de logs, ID de incidente, versão/serial do ativo e topologia afetada; contrato sem esses anexos impede rastrear recorrência.

  • Exija critério de continuidade no requisito: impacto em operação comercial 24x7 e necessidade de tempo de resposta definido por faixa de criticidade do serviço (SLA). Se não houver metas mensuráveis, trate como escopo insuficiente.

  • Registre rastreabilidade fim a fim no pedido: link do ticket ao ativo, ao procedimento de operação/turno e ao plano de manutenção; sem esse encadeamento, a equipe tende a resolver apenas sintomas e o fornecedor fica sem parâmetro de entrega.

 

Infraestrutura de TI SP fica realmente sustentável quando o dimensionamento deixa de olhar só para ativos e passa a ser guiado por SLAs: disponibilidade esperada, tempo de restauração e cobertura por regime de operação. Como critério imediato de decisão, a equipe deve identificar quais serviços estão com folga insuficiente entre capacidade disponível e horas toleradas de indisponibilidade.

 

A próxima ação é fechar o ciclo com um plano de operação e manutenção com evidências: metas mensuráveis, rotinas definidas e critérios de escalonamento.

 

Perguntas Frequentes

 

Como saber se a falha é de operação (processo) ou de capacidade (dimensionamento), sem depender só de “tempo de resposta” do chamado?

 

Se o tempo de resposta piora junto com aumento de eventos, filas e backlog, a hipótese de capacidade tende a ser mais forte. Se a quantidade de eventos não cresce na mesma proporção e ainda assim o atendimento demora, costuma haver problema de processo (triagem, escalonamento, disciplina de mudança ou falha recorrente que deveria ter sido reduzida por manutenção). Um teste prático é comparar volume de incidentes e mudanças com o tempo gasto por categoria (rede, endpoints, acessos) nas mesmas janelas de tempo.

 

Vale a pena terceirizar a manutenção corretiva e deixar a preventiva interna, ou isso costuma criar buracos na infraestrutura TI SP?

 

Em geral, o arranjo só funciona bem quando existe governança clara de inventário, evidências e critérios de aceite entre quem executa e quem mantém o controle. Se a preventiva ficar interna, o time precisa ter capacidade de planejar, monitorar e provar eficácia (por exemplo, redução de recorrência). Se essas responsabilidades não forem rastreadas, é comum a operação virar “manutenção que apaga incêndio”, porque ninguém assume o ciclo completo de reduzir causas.

 

Quando a exigência de suporte 24x7 realmente muda o dimensionamento e quando é apenas um requisito contratual?

 

O suporte 24x7 muda o dimensionamento quando impacta diretamente as rotinas de operação e de resposta a incidentes (cobertura de escalas, tempo de restauração esperado e regras de escalonamento). Se o ambiente exige atuação contínua, mas a organização mantém janelas de mudança restritas, a continuidade pode virar “atender sempre, mas corrigir pouco”. Nesse caso, o correto é alinhar cobertura, prontidão (runbooks) e disciplina de mudança para que o regime 24x7 não seja só atendimento, e sim capacidade efetiva de recuperação.

 

Quais despesas “escondidas” aparecem quando o dimensionamento é tratado como compra de hardware e não como serviço contínuo?

 

Normalmente surgem custos de operação e sustentação que não estavam no escopo: monitoramento, horas de suporte, tempo de engenharia para mudanças, manutenção de documentação e execução de rotinas preventivas. Também podem aparecer despesas de não qualidade, como retrabalho por mudanças sem evidência, aumentos de recorrência de incidentes e perda de produtividade por indisponibilidades não planejadas. Uma forma de reduzir esse risco é traduzir criticidade e SLA em rotinas e capacidade de atendimento, não apenas em quantidade de equipamentos.

Posts sugeridos

Cabeamento estruturado: como planejar rede e infraestrutura com padrão

Cabeamento estruturado: como planejar rede e infraestrutura com padrão

Suporte TI para escritório contábil em Rio de Janeiro: o que avaliar antes de contratar

Suporte TI para escritório contábil em Rio de Janeiro: o que avaliar antes de contratar

Terceirização de TI contabilidade: critérios para escolher o parceiro certo no Brasil

Terceirização de TI contabilidade: critérios para escolher o parceiro certo no Brasil

TI para contabilidade RJ: critérios para escolher serviços e automatizar rotinas

TI para contabilidade RJ: critérios para escolher serviços e automatizar rotinas

TI gerenciada na contabilidade: critérios para escolher e integrar com segurança

TI gerenciada na contabilidade: critérios para escolher e integrar com segurança

Antivírus corporativo vs EDR: diferenças práticas para reduzir o risco em empresas

Antivírus corporativo vs EDR: diferenças práticas para reduzir o risco em empresas