다음을 통해 공유

Capítulo 1 - Visão Geral da Otimização da Infra-Estrutura Básica

  • 아티클

 

A Infra-estrutura de TI é um trunfo estratégico e a base fundamental sobre a qual o software pode realizar os serviços e as aplicações de usuários que uma empresa precisa para funcionar com eficiência e obter sucesso. Para muitas organizações, crescimento e desenvolvimentos rápidos em novas tecnologias resultaram em infra-estruturas de estações de trabalho e centros de dados extremamente complexas, inflexíveis, e difíceis de gerenciar, com custos embutidos que não apenas são altos, mas também de certo modo fixos, independentemente dos diferentes requisitos de cada empresa.

Segundo analistas, mais de 70 por cento de um típico orçamento de TI é gasto em infra-estrutura, como servidores, sistemas operacionais, armazenamento e rede. Acrescente a isso a necessidade de renovar e gerenciar os dispositivos móveis e de estação de trabalho e terá uma série notável de desafios a serem enfrentados pela infra-estrutura de TI. A visão de otimização de infra-estrutura consiste em construir uma infra-estrutura e serviços de TI eficientes, seguros e otimizados em uma seqüencia lógica. Uma infra-estrutura de TI otimizada se baseia em padrões e assegura a conformidade com aqueles padrões. Conforme a infra-estrutura de TI alcança um novo nível, também gera significativa redução de custos, aumento da segurança e melhorias em disponibilidade e gerenciamento.

O Modelo de Otimização de Infra-Estrutura da Microsoft foi desenvolvido com as melhores práticas industriais e com as próprias experiências da Microsoft com seus clientes. Ele é baseado no Modelo de Maturidade de Infra-Estrutura do Gartner e no Modelo de Maturidade de Arquitetura do MIT e ajuda os clientes a entender e subseqüentemente melhorar o estado atual de sua infra-estrutura de TI e o que isso significa. Ele descreve passos que as empresas precisam tomar para entenderem onde estão hoje e então, planejarem e criarem um ambiente de TI que seja bem gerenciado, seguro e eficiente. No seu estágio mais maduro, o departamento de TI é incorporado ao negócio como um ativo estratégico, auxiliando a empresa a crescer e obter o sucesso desejado.

O primeiro passo para usá-lo é avaliar em que nível de maturidade a empresa está dentro do modelo. Uma vez que o nível atual de maturidade tenha sido estabelecido, o próximo passo é usar o modelo para desenvolver um plano a respeito de como progredir através de cada nível de maturidade, a fim de alcançar a meta necessária para obter o máximo benefício nos negócios. O Modelo de Otimização da Infra-Estrutura é formado por 4 níveis:

  • Básico: processos manuais e locais; controle central mínimo; e políticas de TI e padrões para segurança, backup, gerenciamento de imagens e conformidade de implantação e outras práticas de TI comuns inexistentes ou não impostas. A saúde geral de aplicações e serviços é desconhecida devido à falta de ferramentas e recursos. Geralmente, todas as atualizações, implantações de software e serviços são feitos manualmente.
  • Padronizado: A infra-estrutura Padronizada introduz controles através do uso de padrões e políticas para gerenciar estações de trabalho e servidores; para controlar a maneira como máquinas são incorporadas à rede, e pelo uso do serviço de diretórios Active Directory® para gerenciar recursos, políticas de segurança e controle de acesso. Clientes em um estado Padronizado constataram o valor de padrões básicos e algumas políticas, porém ainda têm espaço para melhorar. Geralmente, todas as atualizações, implantações de software e serviços de estação de trabalho são fornecido através de intervenção média com custo de médio a alto. Essas organizações possuem um inventário razoável de hardware e software e estão começando a gerenciar licenças. Medidas de segurança são melhoradas através de um perímetro bloqueado, mas a segurança interna pode ainda ser um risco.
  • Racionalizado: A infra-estrutura Racionalizada é onde os custos envolvidos no gerenciamento de estações de trabalho e servidores ficam mais baixos e processos e políticas foram otimizados para começar a desempenhar um grande papel no suporte e expansão dos negócios. A segurança é bastante proativa e a reação a ameaças e desafios é rápida e controlada. O uso de implantações sem intervenção ajuda a minimizar custos, o tempo de implantação, e desafios técnicos. O número de imagens é mínimo e o processo de para gerenciar estações de trabalho precisa de pouquíssima intervenção. Esses clientes têm um inventário de hardware e software claro e compram somente as licenças e computadores de que precisam. A segurança é extremamente proativa com políticas e controle rígidos.
  • Dinâmico: Clientes com uma infra-estrutura Dinâmica são totalmente cientes do valor estratégico que sua infra-estrutura proporciona em ajudá-los a administrar seus negócios eficientemente e ficar à frente dos concorrentes. Os custos são completamente controlados; existe integração entre usuários e dados, estações de trabalho, e servidores; a colaboração entre usuários e departamentos é difundida; e usuários móveis possuem níveis de serviço e capacidades quase presenciais, independentemente da localização. Processos são totalmente automatizados, geralmente incorporados na própria tecnologia, permitindo que o TI seja alinhado e gerenciado de acordo com as necessidades de negócios. Investimentos adicionais em tecnologia resultam em benefícios específicos, rápidos e mensuráveis para a empresa. O uso de software de auto-configuração e sistemas como de quarentena para assegurar gerenciamento de atualizações e conformidade com políticas de segurança estabelecidas permite que a organização de infra-estrutura Dinâmica automatize processos, ajudando assim a melhorar a confiabilidade, baixar custos e aumentar os níveis de atendimento. A avaliação e a evolução do ambiente de TI é feito atribuindo-se um destes 4 níveis a 5 cenários (ou cargas de trabalho). São eles:
  • Gerenciamento de Identidades e Acesso
  • Gerenciamento de Estações de Trabalho, Dispositivos e Servidores
  • Proteção e Recuperação de Dados
  • Segurança e Redes
  • Processos de TI e Segurança

Produtos Relacionados

  • Forefront Client Security
  • Forefront Security for Exchange Server
  • Forefront Security for SharePoint Server
  • ISA Server 2006
  • IAG 2007
  • System Center Configuration Manager 2007
  • System Center Essentials 2007
  • System Center Operations Manager 2007
  • Virtual Server 2005 R2
  • Windows Server 2003 R2
  • Windows Storage Server 2003 R2
  • Windows Vista
  • Microsoft Desktop Optimization Pack

Cenários: Gerenciamento de Identidades e Acesso

O cenário de Gerenciamento de Identidades e Acesso descreve como os clientes devem gerenciar identidades de pessoas e ativos, soluções que devem ser implementadas para gerenciar e proteger dados de identidade, e como gerenciar o acesso a recursos a partir de usuários corporativos móveis, clientes, e/ou parceiros que estejam fora das dependências físicas da empresa.

O cenário envolve tecnologias fundamentais como o serviço de diretórios Active Directory, Active Directory Federation Service, Serviços de Certificados, uso de cartões inteligentes e ferramentas como Integrated Lifecicle Manager 2007.
Tem como objetivos principais:

  • Reduzir o número de identidades digitais, centralizando o gerenciamento das mesmas
  • Unificar os diretórios (exemplo sistemas de CRM, financeiro, contas de e-mail, contas de rede) garantindo o logon único (Single Sign-On)
  • Reduzir o custo de gerenciamento de contas de usuário
  • Facilitar a experiência de logon dos usuários
  • Implantar uma administração baseada em funções
  • Controle efetivo dos direitos dos usuários em estações de trabalho

Cenários: Gerenciamento de Estações de Trabalho, Dispositivos e Servidores

O cenário de Gerenciamento de Estações de Trabalho, Dispositivos e Servidores descreve como os clientes devem gerenciar estações de trabalho, dispositivos móveis e servidores, além de como implantar atualizações, sistemas operacionais e aplicações por toda a rede.

O cenário envolve produtos como Windows Server 2003 R2, System Center Configuration Manager 2007, System Center Operations Manager 2007, Windos XP SP2 ou Windows Vista em estações de trabalho.
Tem como objetivos principais:

  • Consistência e padronização da experiência em estações de trabalho em toda a empresa
  • Implantação mais barata e rápida de estações e servidores de rede
  • Redução no volume de chamadas de suporte
  • Redução de custos de suporte, operacionais e de manutenção
  • Respostas pró-ativas aos usuários e antecipação de incidentes
  • Alto grau de automação em todos os serviços de TI
  • Aumento significativo na segurança

Cenários: Proteção e Recuperação de Dados

O cenário de Proteção e Recuperação de Dados oferece um gerenciamento estruturado e disciplinado de backup, armazenamento e restauração. À medida que as informações e dados proliferam, as organizações ficam sob pressão crescente para proteger as informações e fornecer recuperação eficaz em termos de custo e de tempo quando necessária.

O cenário envolve tecnologias como Windows Server 2003 R2, Backup do Windows e System Center Data Protection Manager.
Tem como objetivos principais:

  • Definição de uma estratégia de gerenciamento de dados corporativos que gere estabilidade na organização, o que melhora a produtividade
  • Definição de SLAs (acordos de níveis de serviço), melhorando o relacionamento da empresa com a organização de TI
  • Adequação aos regulamentos governamentais de armazenagem de documentos
  • Proteção Contínua de Dados, garantindo a continuidade dos negócios e alta disponibilidade

Cenários: Segurança e Redes

O cenário de Segurança e Redes descreve o que os clientes devem considerar implementar em sua infra-estrutura de TI para ajudar a garantir que as informações e comunicações estejam protegidas de acesso não autorizado. Também fornece um mecanismo para proteger a infra-estrutura de TI de ataques de negação de serviço e vírus, ao mesmo tempo em que preserva o acesso a recursos corporativos.

O cenário envolve produtos como Windows Server 2003 R2, ISA Server 2006, IAG 2007, System Center Configuration Manager 2007, System Center Operations Manager 2007, linha Forefront e Windows Vista.
Tem como objetivos principais:

  • Uma infra-estrutura mais estável e segura
  • Definição de políticas de segurança
  • Redução nas chamadas de suporte relacionadas a vulnerabilidades
  • Menor downtime devido a infecções, instabilidade e baixo desempenho de estações de trabalho
  • Maior produtividade dos usuários
  • Maior controle e visibilidade sobre cada ativo de rede

Cenários: Processos de TI e Segurança

O cenário de Processos de TI e Segurança oferece orientação de melhores práticas comprovadas sobre como projetar, desenvolver, operar e dar suporte a soluções de maneira eficaz em termos de custo ao mesmo tempo em que atinge alta confiabilidade, disponibilidade e segurança. Embora seja necessária uma tecnologia sólida para atender às necessidades de serviços de TI confiáveis, disponíveis e altamente seguros, a tecnologia por si só não é suficiente: excelência em processo e pessoal (habilidades, funções e responsabilidades) também é necessária.

O cenário envolve metodologias como Microsoft Operations Framework (MOF) e produtos como System Center Configuration Manager 2007.
Tem como objetivos principais:

  • Documentar operações de TI
  • Gerenciar mudanças no ambiente
  • Gerenciar configurações dos elementos da rede
  • Definição de SLAs para todos os serviços de rede
  • Automatizar fluxos de trabalho nos processos de TI e no auto-suporte do usuário

Visão Geral dos Níveis e Cargas de Trabalho

A imagem a seguir relaciona os requisitos básicos para cada carga de trabalho avançar através dos níveis de otimização.

 

clip_image002