O Caminho da Otimização da Infra-Estrutura da Microsoft – Parte 04

Mudando de uma Infra-estrutura Padronizada para Racionalizada.

Depois de  introduzir padrões e diretrizes para gerenciar estações de trabalho e servidores, mas ainda você queira mais eficiência no gerenciamento do seu ambiente de rede. Você pode melhorar a infra-estrutura de sua organização e assumir o controle com um gerenciamento automático de sistemas, identidade e acesso. Nesse nível, sua equipe de TI está na posição adequada para acessar com eficiência as ferramentas e informações que precisa, os acordos de nível de serviços que estão vinculados às metas da empresa, e sua organização pode se beneficiar com imagens claramente definidas e executadas, segurança elevada e melhores práticas confiáveis.

De acordo com o que nós já vimos nos padrões anteriores, teremos aqui também, que tomar medidas gerais e teremos que aplicar também as tecnologias necessárias.

Agora já tendo base em padrões de boas práticas veremos quais são as promeiras medidas ou passos que devem ser tomados para realizar a migração sem traumas.

De acordo com a Microsoft devemos tomar as seguintes medidas (Lembrando que são medidas gerais):

• Você deve aprender a tomar o controle sobre a infraestrutura.
• Desenvolva diretrizes e processos pró-ativos que preparam você para oportunidades e para desastres.
• Execute o gerenciamento de serviços.
• Use a tecnologia como um trunfo de negócios e uma aliada, em vez de um fardo.

Passos e tecnologias principais:

1 – Encontre parceiros para ajudá-lo a fazer a mudança para a Dinâmica

2 – Simplifique o gerenciamento de servidores com o Microsoft SMS (System Management Server) 2003

3 – Avalie seu hardware para instalar o Windows Vista e o 2007 Microsoft Office system usando o Windows Vista Hardware Assessment

4 – Use o Serviço de Autenticação da Internet para proteger a rede sem fio

Até mais pessoal.

O Caminho da Otimização da Infra-Estrutura da Microsoft – Parte 02

Workloads

O Modelo de Otimização de Infra-Estrutura traz cinco cargas de trabalhos (ou workloads) que são os componentes principais de uma infra-estrutura ágil e capaz de responder os requisitos de negócio. Essas cinco cargas de trabalho compõem a base para cada nível de maturidade.

Essas são as cinco cargas de trabalho trazidas pelo DSI:

Gerenciamento de Identidades e Acesso

O cenário de Gerenciamento de Identidades e Acesso descreve como os clientes devem gerenciar identidades de pessoas e ativos, soluções que devem ser implementadas para gerenciar e proteger dados de identidade, e como gerenciar o acesso a recursos a partir de usuários corporativos móveis, clientes, e/ou parceiros que estejam fora das dependências físicas da empresa.

O cenário envolve tecnologias fundamentais como o serviço de diretórios Active Directory, Active Directory Federation Service, Serviços de Certificados, uso de cartões inteligentes e ferramentas como Integrated Lifecicle Manager 2007.

Tem como objetivos principais:

• Reduzir o número de identidades digitais, centralizando o gerenciamento das mesmas
• Unificar os diretórios (exemplo sistemas de CRM, financeiro, contas de e-mail, contas de rede) garantindo o logon único (Single Sign-On)
• Reduzir o custo de gerenciamento de contas de usuário
• Facilitar a experiência de logon dos usuários
• Implantar uma administração baseada em funções
• Controle efetivo dos direitos dos usuários em estações de trabalho

Gerenciamento de Estações de Trabalho, Dispositivos e Servidores

O cenário de Gerenciamento de Estações de Trabalho, Dispositivos e Servidores descreve como os clientes devem gerenciar estações de trabalho, dispositivos móveis e servidores, além de como implantar atualizações, sistemas operacionais e aplicações por toda a rede.

O cenário envolve produtos como Windows Server 2003 R2, System Center Configuration Manager 2007, System Center Operations Manager 2007, Windos XP SP2 ou Windows Vista em estações de trabalho.

Tem como objetivos principais:

• Consistência e padronização da experiência em estações de trabalho em toda a empresa
• Implantação mais barata e rápida de estações e servidores de rede
• Redução no volume de chamadas de suporte
• Redução de custos de suporte, operacionais e de manutenção
• Respostas pró-ativas aos usuários e antecipação de incidentes
• Alto grau de automação em todos os serviços de TI
• Aumento significativo na segurança

Proteção e Recuperação de Dados

O cenário de Proteção e Recuperação de Dados oferece um gerenciamento estruturado e disciplinado de backup, armazenamento e restauração. À medida que as informações e dados proliferam, as organizações ficam sob pressão crescente para proteger as informações e fornecer recuperação eficaz em termos de custo e de tempo quando necessária.

O cenário envolve tecnologias como Windows Server 2003 R2, Backup do Windows e System Center Data Protection Manager.

Tem como objetivos principais:

• Definição de uma estratégia de gerenciamento de dados corporativos que gere estabilidade na organização, o que melhora a produtividade
• Definição de SLAs (acordos de níveis de serviço), melhorando o relacionamento da empresa com a organização de TI
• Adequação aos regulamentos governamentais de armazenagem de documentos
• Proteção Contínua de Dados, garantindo a continuidade dos negócios e alta disponibilidade

Segurança e Redes

O cenário de Segurança e Redes descreve o que os clientes devem considerar implementar em sua infra-estrutura de TI para ajudar a garantir que as informações e comunicações estejam protegidas de acesso não autorizado. Também fornece um mecanismo para proteger a infra-estrutura de TI de ataques de negação de serviço e vírus, ao mesmo tempo em que preserva o acesso a recursos corporativos.

O cenário envolve produtos como Windows Server 2003 R2, ISA Server 2006, IAG 2007, System Center Configuration Manager 2007, System Center Operations Manager 2007, linha Forefront e Windows Vista.

Tem como objetivos principais:

• Uma infra-estrutura mais estável e segura
• Definição de políticas de segurança
• Redução nas chamadas de suporte relacionadas a vulnerabilidades
• Menor downtime devido a infecções, instabilidade e baixo desempenho de estações de trabalho
• Maior produtividade dos usuários
• Maior controle e visibilidade sobre cada ativo de rede

Processos de TI e Segurança

O cenário de Processos de TI e Segurança oferece orientação de melhores práticas comprovadas sobre como projetar, desenvolver, operar e dar suporte a soluções de maneira eficaz em termos de custo ao mesmo tempo em que atinge alta confiabilidade, disponibilidade e segurança. Embora seja necessária uma tecnologia sólida para atender às necessidades de serviços de TI confiáveis, disponíveis e altamente seguros, a tecnologia por si só não é suficiente: excelência em processo e pessoal (habilidades, funções e responsabilidades) também é necessária.

O cenário envolve metodologias como Microsoft Operations Framework (MOF) e produtos como System Center Configuration Manager 2007.

Tem como objetivos principais:

• Documentar operações de TI
• Gerenciar mudanças no ambiente
• Gerenciar configurações dos elementos da rede
• Definição de SLAs para todos os serviços de rede
• Automatizar fluxos de trabalho nos processos de TI e no auto-suporte do usuário

O Caminho da Otimização da Infra-Estrutura da Microsoft – Parte 01

Olá turma,

Como já foi mencionado anteriormente, esta é a primeira parte de um estudo, de como podemos identificar em que nível de maturidade está a nossa infra-estrutura e de que forma podemos eleva-la para garantir o sucesso em nosso ambiente de rede.

Níveis de Maturidade

O primeiro passo para usá-lo é avaliar em que nível de maturidade a empresa está dentro do modelo. Uma vez que o nível atual de maturidade tenha sido estabelecido, o próximo passo é usar o modelo para desenvolver um plano a respeito de como progredir através de cada nível de maturidade, a fim de alcançar a meta necessária para obter o máximo benefício nos negócios. O Modelo de Otimização da Infra-Estrutura é formado por 4 níveis:

• Básico: processos manuais e locais; controle central mínimo; e políticas de TI e padrões para segurança, backup, gerenciamento de imagens e conformidade de implantação e outras práticas de TI comuns inexistentes ou não impostas. A saúde geral de aplicações e serviços é desconhecida devido à falta de ferramentas e recursos. Geralmente, todas as atualizações, implantações de software e serviços são feitos manualmente. Padronizado: A infra-estrutura Padronizada introduz controles através do uso de padrões e políticas para gerenciar estações de trabalho e servidores; para controlar a maneira como máquinas são incorporadas à rede, e pelo uso do serviço de diretórios Active Directory® para gerenciar recursos, políticas de segurança e controle de acesso. Clientes em um estado Padronizado constataram o valor de padrões básicos e algumas políticas, porém ainda têm espaço para melhorar. Geralmente, todas as atualizações, implantações de software e serviços de estação de trabalho são fornecido através de intervenção média com custo de médio a alto. Essas organizações possuem um inventário razoável de hardware e software e estão começando a gerenciar licenças. Medidas de segurança são melhoradas através de um perímetro bloqueado, mas a segurança interna pode ainda ser um risco.
• Racionalizado: A infra-estrutura Racionalizada é onde os custos envolvidos no gerenciamento de estações de trabalho e servidores ficam mais baixos e processos e políticas foram otimizados para começar a desempenhar um grande papel no suporte e expansão dos negócios. A segurança é bastante proativa e a reação a ameaças e desafios é rápida e controlada. O uso de implantações sem intervenção ajuda a minimizar custos, o tempo de implantação, e desafios técnicos. O número de imagens é mínimo e o processo de para gerenciar estações de trabalho precisa de pouquíssima intervenção. Esses clientes têm um inventário de hardware e software claro e compram somente as licenças e computadores de que precisam. A segurança é extremamente proativa com políticas e controle rígidos.
• Dinâmico: Clientes com uma infra-estrutura Dinâmica são totalmente cientes do valor estratégico que sua infra-estrutura proporciona em ajudá-los a administrar seus negócios eficientemente e ficar à frente dos concorrentes. Os custos são completamente controlados; existe integração entre usuários e dados, estações de trabalho, e servidores; a colaboração entre usuários e departamentos é difundida; e usuários móveis possuem níveis de serviço e capacidades quase presenciais, independentemente da localização. Processos são totalmente automatizados, geralmente incorporados na própria tecnologia, permitindo que o TI seja alinhado e gerenciado de acordo com as necessidades de negócios. Investimentos adicionais em tecnologia resultam em benefícios específicos, rápidos e mensuráveis para a empresa. O uso de software de auto-configuração e sistemas como de quarentena para assegurar gerenciamento de atualizações e conformidade com políticas de segurança estabelecidas permite que a organização de infra-estrutura Dinâmica automatize processos, ajudando assim a melhorar a confiabilidade, baixar custos e aumentar os níveis de atendimento. A avaliação e a evolução do ambiente de TI é feito atribuindo-se um destes 4 níveis a 5 cargas de trabalho (ou workloads).

Valeu até a próxima!

O Caminho da Otimização da Infra-Estrutura da Microsoft

Olá pessoal,

Tendo em vista cituações de um ambiente de gerenciamento de T.I, temos vários fatores que vão dizer se o nosso cenário de infra-estrutura será bem sucedido ou não, dentre esses fatores o modo como vemos hoje, e como vemos amanhã a nossa infra-estrutura, é um fator decisivo para o sucesso ou fracasso e um momento crítico, por exemplo: a implementação do parque de servidores, a gerencia na demanda do help-desk pelo pessoal de T.I, o gerenciamento de serviços, enfim todo um conjunto que irá inpactar diretamente nos processo de negócios da empresa.

Por isso a Microsoft criou um modelo a seguir de como otmizar a infra-estrutura afim de minimizar os problemas com a infra-estrutura de T.I.

Modelo de otmização de infra-estrutura em ação:

O Modelo de Otimização de Infra-Estrutura da Microsoft foi desenvolvido com as melhores práticas industriais e com as próprias experiências da Microsoft com seus clientes empresários. Ele é baseado no Modelo de Maturidade de Infra-Estrutura do Gartner e no Modelo de Maturidade de Arquitetura do MIT. O objetivo principal da Microsoft ao criar o Modelo de Otimização de Infra-Estrutura era desenvolver um modo simples de usar uma estrutura de trabalho de maturidade que fosse flexível e pudesse ser facilmente usada como a referência de nível para a capacidade técnica e o valor comercial.
O primeiro passo para usá-lo é avaliar em que nível de maturidade você está dentro do modelo. Uma vez que o nível atual de maturidade tenha sido estabelecido, o próximo passo é usar o modelo para desenvolver um plano a respeito de como progredir através de cada nível de maturidade, a fim de alcançar a meta necessária para obter o máximo benefício nos negócios.

Básica: “Nós Combatemos Incêndios”

A infra-estrutura Básica de TI se caracteriza por processos manuais e localizados; mínimo controle central; diretrizes e padrões inexistentes ou mal executados de TI em questões como segurança, backup, gerenciamento e implantação de imagens, além de compatibilidade e outras práticas comuns de TI. Há uma falta generalizada de conhecimentos a respeito dos detalhes da infra-estrutura que existe no momento ou sobre quais táticas terão o maior impacto para aperfeiçoá-la. A saúde geral das aplicações e dos serviços é desconhecida, devido a uma falta de ferramentas e recursos. Não há nenhum veículo para compartilhar conhecimentos acumulados através da TI. Os clientes com infra-estrutura Básica acham seus ambientes extremamente difíceis de controlar, têm custos muito altos com gerenciamento de servidores e estações de trabalho, são geralmente muito reativos a ameaças de segurança, e têm muito pouco impacto positivo na habilidade da empresa em beneficiar-se da TI. Normalmente, todas as atualizações, implantações de software e serviços são realizados com alto envolvimento e custos elevados.

Padronizada: “Estamos Ganhando Controle”

A infra-estrutura Padronizada introduz controles através do uso de padrões e diretrizes para gerenciar estações de trabalho e servidores; como as máquinas são introduzidas na rede; e o uso dos serviços de diretório do Active Directory para gerenciar recursos, diretrizes de segurança, e controle de acesso. Os clientes no estado Padronizado perceberam o valor de padrões básicos e algumas diretrizes, porém ainda são bastante reativos. Geralmente, todas as atualizações, implantações de software, e serviços de estação de trabalho são realizados com envolvimento médio e custo de médio a alto. Entretanto, eles têm um inventário razoável de hardware e software e estão começando a gerenciar as licenças. As medidas de segurança são melhoradas com um perímetro “locked down” (congelado), mas a segurança interna pode ainda ser um risco.

Os clientes se beneficiam ao mudar desse estado Padronizado para um Racionalizado com sua infra-estrutura, pois ganham um controle substancial sobre esta e têm diretrizes e processos pró-ativos que os preparam para o espectro de circunstâncias, de oportunidades a catástrofes. O gerenciamento de serviços é um conceito e a organização está tomando providências para perceber onde deve implementá-lo. A tecnologia também está começando a desempenhar um papel muito maior nessa mudança para uma infra-estrutura Racionalizada, tornando-se uma vantagem nos negócios e uma aliada, em vez de um fardo.

Racionalizada: “Nós Facilitamos Negócios”

A infra-estrutura Racionalizada é aquela em que os custos envolvidos no gerenciamento de estações de trabalho e servidores estão mais baixos, e os processos e diretrizes amadureceram para começar a desempenhar um papel importante no suporte e expansão da empresa. A segurança é bastante pró-ativa, além de rápida e controlada na resposta a ameaças e desafios.

O uso da implantação de “envolvimento zero” reduz custos, tempo e desafios técnicos. O número de imagens é mínimo e o processo de gerenciamento das estações de trabalho tem um envolvimento muito baixo. Eles têm um inventário claro de hardware e software e compram apenas as licenças e os computadores que precisam.

A segurança é extremamente pró-ativa, com rigorosas diretrizes e controle desde a estação de trabalho até o servidor, o firewall e o extranet.

Os clientes se beneficiam, em um nível comercial, mudando desse estado Racionalizado para um Dinâmico. Os benefícios de implementar tecnologias novas ou alternativas para enfrentar um desafio ou uma oportunidade são muito mais importantes que os custos incrementais. O gerenciamento de serviços é executado em alguns serviços, com a organização tomando medidas para executar de modo mais amplo, em toda a TI. Os clientes que contemplam o valor do estado Dinâmico estão geralmente buscando uma infra-estrutura de TI que proporcione vantagens na empresa.

Dinâmica: “Somos Um Trunfo Estratégico”

Os clientes que têm uma infra-estrutura Dinâmica estão completamente cientes do valor estratégico que sua infra-estrutura proporciona ao ajudá-los a administrar seus negócios com eficiência e à frente dos concorrentes. Os custos são totalmente controlados. A integração entre usuários e dados, estações de trabalho e servidores, e a colaboração é forte entre usuários e departamentos, e os usuários móveis têm níveis quase “on site” de serviço e capacidades, independentemente da localização.

Os processos são totalmente automatizados, freqüentemente incorporados à própria tecnologia, o que permite à TI ser alinhada e gerenciada de acordo com as necessidades da empresa. Investimentos adicionais em tecnologia rendem benefícios mensuráveis, específicos e rápidos para a empresa.

O uso de software de auto-abastecimento e de sistemas de quarentena, para garantir gerenciamento de atualizações e compatibilidade com as diretrizes de segurança estabelecidas, permite que a organização dinâmica automatize processos e assim melhore a confiabilidade, reduza custos e aumente níveis de serviços.

Os clientes se beneficiam ao aumentar a porcentagem Dinâmica de sua infra-estrutura, alcançando níveis elevados de serviço, vantagens competitivas e comparativas, e enfrentando maiores desafios de negócios. O gerenciamento é executado em todos os serviços essenciais, com acordos de níveis de serviço e revisões operacionais estabelecidos.

Nos próximos posts, estarei mostrando como identificar onde se encontra nossa infra-estrutura e como podemos migrar para um modelo mais avançado de forma padronizada. 

Até a próxima.