Algumas práticas recomendadas para sua infra-estrutura (parte 1/2)

Algumas pessoas me perguntam o que realmente devem promover em suas infraestruturas para reduzir os custos e a complexidade. Na prática, iniciativas relativamente simples de serem implementadas ajudam muito a reduzir a complexidade (tradução: menos dores de cabeça) e os custos (tradução: seu chefe mais contente com você), confira algumas delas:

Padronizar um único Sistema Operacional para Estações de Trabalho

Organizações que padronizaram o sistema operacional de estações de trabalho economizaram custos de TI comparadas à organizações que executaram mais de um sistema operacional. Organizações que executaram um sistema operacional único reduziram significativamente a complexidade de seu ambiente de PCs e custos de mão-de-obra de TI. Aquelas que não adotaram esta prática duplicaram o esforço substancial no teste de compatibilidade de aplicativos e gerenciamento de imagem.

Para implementar esta prática recomendada, organizações precisam automatizar as atualizações de sistemas operacionais para tornar o processo mais barato. Muitas organizações que rodam mais de um sistema operacional o fazem por necessidade, ao invés de escolha. Por falta de otimização de infra-estrutura, elas são forçados a confiar no ciclo de reabastecimento do hardware de PC para implantar seus PCs. Como resultado, elas utilizam o sistema operacional entregue com o PC. Em virtude dos PCs serem repostos com o tempo e diferentes sistemas operacionais serem vendidos, as organizações acabam com uma mistura de sistemas operacionais nos seus ambientes de TI. Esta prática recomendada fornece economia de custos para organizações executando somente um sistema operacional de estação de trabalho, ao invés de dois. Organizações que executam mais de dois sistemas operacionais podem esperar maiores economias de custo do que aquelas assinaladas com esta prática. Uma das organizações mostradas nesta pesquisa executava quatro sistemas operacionais em PCs; depois da padronização, seu custo de mão-de-obra de TI diminuiu para os 25 por cento da amostra.

Usuários Poderem Instalar apenas Software Aprovado por TI

Há uma correlação direta entre a complexidade do portifólio de aplicativos de uma organização e custos de mão-de-obra de TI. Quando grupos de TI decidem quais aplicações são instaladas nos PCs dos usuários, eles simplificam o gerenciamento de portifólio e previnem aplicativos mal-escritos e pouco documentados de gerarem chamadas de suporte, comprometendo a segurança e interferindo com futuras atualizações do sistema. Muitas organizações podem controlar a instalação de software não autorizado. Entretanto, ao adotar esta prática, as organizações podem reduzir a satisfação do usuário final com o departamento de TI e reduzir a agilidade do usuário final. Antes de tomar uma decisão para economizar algo diretamente, as organizações devem considerar os ganhos de custos em relação à qualidade da experiência do usuário final. Muitas organizações escolherão absorver o custo ao invés de reduzir a eficiência dos usuários de seus PCs.

Ao assegurar que os usuários instalem somente software sancionado por seu departamento de TI requer um diretório de gerenciamento centralizado e políticas de grupo para acertar as configurações do PC e um método automatizado para implantar aplicações. Aos usuários também devem ser dados direitos de Usuário Padrão ao invés de direitos administrativos para prevenir que sobrepujem as políticas de TI.

Firewall dos PCs Gerenciados Centralmente

A maioria das organizações que usa um firewall de PC gerenciado centralmente o faz como parte de um programa de segurança maior, o qual inclui o controle de acesso de rede e outros programas desenhados para reduzir a exposição aos riscos de segurança.

Esta prática reduz os custos de duas maneiras. Primeiro, o firewall de PC reduz as brechas de segurança de hackers e impede o ataque de alguns vírus. Este benefício reduz as chamadas ao helpdesk e a quantidade de tempo do pessoal de TI gasto reparando brechas de segurança. Em segundo lugar, o gerenciamento de um firewall de PC de uma localização centralizada permite às organizações de TI se defenderem contra ataques pró - ativamente e reduz a atualização reativa. Por exemplo, quando um novo vírus que ataca uma porta específica é descoberto, o pessoal de TI pode fechar aquela porta em todos os PCs por toda a organização, tornando o vírus inerte. Então, o pessoal de TI acaba tendo mais tempo para localizar uma atualização de segurança, testá-la e adicioná-la ao ciclo normal de manutenção do sistema. Depois que a atualização é implantada, a porta pode ser reaberta.

Se esta capacidade está indisponível quando uma organização experimenta um ataque de vírus, um ou todos os PCs na infra-estrutura de TI seria afetado e necessite uma cara limpeza. Mesmo que as organizações não experimentem um ataque, o pessoal de TI teria que lançar um esforço de emergência para atualizar todos os PCs para remover a vulnerabilidade de segurança. Essa abordagem é substancialmente mais cara e arriscada do que entregar uma atualização de segurança através de um ciclo de manutenção normal.

Na segunda parte detalharei mais 4 práticas recomendadas.

Para saber sobre práticas de otimização do gerenciamento da infraestrutura acesse a série do Experience de Otimização de Infraestrutura, lá você encontra mais de vintes vídeos mostrando como melhor gerenciar os ativos de TI.

Um abraço,

Rodrigo Dias (Twitter: https://twitter.com/rodrigodias73)

Comments

  • Anonymous
    January 01, 2003
    Olá Rodrigo! Gostos dos seu post e sempre os leios. Estou tentando acessar o link do Experience mais quando vou colocar o nome da empresa onde trabalho aparece a mensagem "Erro na validação" Tem com você me ajudar? Obrigado!