Definindo Consumerização de TI: É a influência exercida pelos usuários, enquanto consumidores, nas decisões de TI da empresa.
Mas e daí, o que temos por trás de toda essa mudança? Quais são os principais atores e quando elas começaram a influenciar na Governança de TI? Nessa série de posts irei tentar explicar um pouco desse movimento, a razão de vê-lo cada vez mais presente nas agendas dos profissionais de Tecnologia da Informação e os tomadores de decisão e como nos preparar para as mudanças inevitáveis.
Esse movimento está associado basicamente com a aproximação/popularização de tecnologias mais acessíveis e fáceis de usar. É difícil falar de consumerização de TI sem falar de MSN/Messenger, IPhone, Facebook, Twitter, todas essas tecnologias, só para citar algumas, vem se tornando parte da vida das pessoas, que por um acaso são nossos clientes nas empresas que trabalhamos.
Essa enxurrada de aplicativos e dispositivos estão tão presentes na sociedade que acabou por mudar o comportamento dessa massa. Hoje, por exemplo, é cada vez mais difícil ver alguém sem uma conta no Facebook ou no Messenger, não ter um smartphone com aplicações que vão desde saber onde você está, o que está pensando, até calcular o número de calorias de um prato. E o Twitter? Através desse serviço as pessoas expressam sentimentos, opniões e recomendam produtos e empresas (leia-se reclamam, a propósito).
As pessoas não querem mais se desconectar, aliás, elas não conseguem mais ficar offline, é comportamental! E toda essa evolução da sociedade (partindo do pré-suposto que concordamos que isso seja uma evolução, combinado?) acabou chegando nas empresas e caindo direto colo da área de TI.
Não há mais limites entre horário de trabalho e horário de descanço. As pessoas hoje acessam o Facebook no meio do dia, e essas mesmas pessoas lêem seus e-mails assim que acordam ou aos finais de semana. Elas acessam o e-mail corporativo em dispositivos próprios e vêem um vídeo do YouTube no computador da empresa. É simples assim, ou seja, é complicado assim!
Figura 1 – Antes e Depois
Aqui nessa figura (Figura 1) temos uma lista bem simples de ações que expõe essa mudança de comportamento.
Como podemos observar, as fronteiras estão cada vez tênues, o trabalalho que era realizado somente no escritório é feito em casa também e em horário cada vez mais flexível. Aquele computador “homologado”não é mais tão atraente quanto o tablet que você acabou de comprar em suas últimas férias em Orlando. As opções são ilimitadas!
E como nós de TI, também conhecidos como departamento do “não”, iremos controlar tudo isso? Como iremos nos adaptar a esse movimento da sociedade? É hora de repensar uma série de crenças e políticas que vínhamos praticando há anos.
Para ajudar no nosso entedimento podemos organizar os agentes desse mudança em 3 grupos:
Figura 2 – Pilares da mudança
O primeiro grupo, e sem dúvida nenhuma, o mais tangível, são os dispositivos. Esses, cada dia mais baratos e fáceis de operar se popularizaram numa velocidade nunca antes vista nos últimos anos (ou meses), com disse, há hoje uma enxurrada de dispositivos, liderados pelos smartphone, a disposição para todos os gostos e bolsos – dispositivos esses cada vez mais inteligentes e com mais aplicativos. O que a princípio era só um aparelho onde se podia ler e-mails, hoje acessa suas redes sociais, costumiza o seu avatar do XBOX, realiza check-ins por onde passa, compras e mais uma infinidade de aplicações que surgem a cada dia, além de fazer ligações.
O segundo grupo são as redes sociais. É difícil pensar em relacionamento humano atualmente se ao menos considerar esses canais. As redes sociais mudaram o modo com que as pessoas se comportam,, interagem e colaboram. Hoje grupo de pessoas distribuídas geograficamente conseguem trocar informações como se estivessem na mesa ao lado, empresas anunciam promoções através do Twitter, pessoas são contratadas com ajuda do LinkedIn, é definitivamente uma mudança de comportamento.
O terceiro e último grupo são as chamadas “mídias ricas”. Hoje não seria demais dizer que YouTube e Skype por exemplo pode facilmente funcionar como instrumentos de treimaneto por exemplo (estou citando apenas uma de suas aplicações, ok?). A popularização dos vídeos por demanda do YouTube e da revolução nas telecomunicações imposta pelo Skype são modelos consagrados, é difícil pensar em viajar em não contar com o Skype para conversar com nossas famílias e amigos, assim como é difícil não ter a palavra vídeo associada ao YouTube.
Na Parte II irei abordar os principais drivers da Consumerização, os dilemas do profissional de TI como e iniciar um planejamento para virar o jogo.
Um abraço,
Rodrigo Dias
Está disponível em http://technet.microsoft.com/pt-br/library/cc770842.aspx um guia passo a passo que fornece instruções para configurar e aplicar diretivas de bloqueio de senhas e contas granulares para conjuntos de usuários diferentes nos domínios do Windows Server® 2008.
Nos domínios Active Directory do Microsoft® Windows® 2000 e Windows Server 2003, você pode aplicar somente uma diretiva de bloqueio de senha e conta, que é especificada na Diretiva de Domínio Padrão do domínio, para todos os usuários no domínio. Como resultado, se você desejava configurações diferentes de bloqueio de senha e conta para conjuntos de usuários diferentes, tinha que criar um filtro de senha ou implantar vários domínios. Ambas as opções eram caras por diversas razões.
No Windows Server 2008, você pode usar diretivas de senhas granulares para especificar várias diretivas de senha e aplicar diferentes restrições de senha e diretivas de bloqueio de conta a diversos conjuntos de usuários em um único domínio. Por exemplo, para aumentar a segurança de contas privilegiadas, você pode aplicar configurações mais rigorosas às contas privilegiadas e, em seguida, aplicar configurações menos rigorosas às contas de outros usuários. Ou em alguns casos, talvez você queira aplicar uma diretiva de senha especial para contas cujas senhas estejam sincronizadas com outras fontes de dados.
Para armazenar diretivas de senhas granulares, o Windows Server 2008 inclui duas novas classes de objeto no esquema dos Serviços de Domínio Active Directory (AD DS):
A classe do objeto Container de Configuração de Senha (PSC) é criada por padrão no contêiner Sistema no domínio. Ela armazena os objetos de Configuração de Senha (PSOs) para esse domínio. Não é possível renomear, mover ou excluir esse container.
Rodrigo Dias - http://twitter.com/rodrigodias73
Voltando ao tema segurança, mais precisamente Firewalls, muitos leitores me perguntam as vantagens e desvantagens dos tipos de Firewall, então… vamos lá: Os dois principais tipos de firewall são firewalls de rede, localizados no perímetro da rede, e firewalls baseados em host, localizados em hosts individuais na rede.
Os firewalls de rede, localizados no perímetro de redes internas, normalmente proporcionam diversos serviços. Esses produtos são baseados em hardware, em software ou em uma combinação de ambos. Alguns também fornecem serviços de proxy de aplicativos, como, por exemplo, o Microsoft® Internet Security and Acceleration (ISA) Server.
A maioria desses tipos de produtos de firewall de rede fornece toda a funcionalidade a seguir ou parte dela:
Os firewalls do perímetro de rede não podem fornecer proteção para o tráfego gerado dentro de uma rede confiável. Por esse motivo, firewalls baseados em host que são executados em computadores individuais são necessários. Os firewalls baseados em host, como, por exemplo, o Firewall do Windows com Segurança Avançada, protegem um host contra acesso não autorizado e ataques.
Você pode configurar o Firewall do Windows com Segurança Avançada para bloquear também tipos específicos de tráfego de saída. Os firewalls baseados em host fornecem uma camada adicional de segurança em uma rede e funcionam como componentes integrais em uma estratégia completa de defesa.
No Firewall do Windows com Segurança Avançada, a filtragem do firewall e o protocolo IPSec são integrados. Essa integração reduz bastante a possibilidade de conflito entre regras de firewall e configurações de segurança de conexão IPsec.
Saiba mais sobre o Firewall do Windows acessando http://technet.microsoft.com/pt-br/library/cc749056(WS.10).aspx.
Após esse longo período onde me dediquei exclusivamente a organização do TechEd Brasil, chegou a hora de tirar o atraso aqui no meu blog e compartilhar alguns textos com vocês. De volta ao tema segurança, e agora falando mais especificante de firewalls, gostaria de expor alguns conceitos básicos dessas tecnologias.
Os dois principais tipos de firewall são firewalls de rede, localizados no perímetro da rede, e firewalls baseados em host, localizados em hosts individuais na rede.
Os firewalls de rede, localizados no perímetro de redes internas, normalmente proporcionam diversos serviços. Esses produtos são baseados em hardware, em software ou em uma combinação de ambos. Alguns também fornecem serviços de proxy de aplicativos.
Saiba mais sobre o Firewall do Windows acessando http://technet.microsoft.com/pt-br/library/cc749056(WS.10).aspx e também no TechCenter de Segurança no Technet Brasil: http://technet.microsoft.com/pt-br/security/default.aspx
Rodrigo Dias – http://twitter.com/rodrigodias73
Cada vez mais, as empresas querem capacitar seus funcionários e prestadores de serviço a trabalhar em casa ou em uma instalação terceirizada. Esses novos ambientes de trabalho aumentam a flexibilidade, controlam os custos e reduzem os danos ao meio-ambiente, mas aumentam a demanda por segurança e conformidade, para que os dados corporativos valiosos não corram risco algum.
Para vencer esses desafios, a Microsoft vem investindo pesado na Infraestrutura de Área de Trabalho Virtual, conhecida também como VDI, em colaboração com nossos parceiros, que incluem: Citrix, Unisys, HP, Quest, Ericom e vários outros. Também estamos adicionando recursos de gerenciamento e desempenho à nossa virtualização baseada nos Serviços de Terminal, combinando os dois elementos para formar o produto de virtualização de apresentações mais flexível da história do Windows Server. Para ilustrar melhor a extensão desses recursos, decidimos alterar o nome Serviços de Terminal para Serviços de Área de Trabalho Remota ou RDS.
O RDS incorpora todos os recursos dos Serviços de Terminal e os expande. A VDI é uma arquitetura de área de trabalho que permite ao cliente centralizar o armazenamento, a execução e o gerenciamento de uma área de trabalho do Windows no data center. Com ela o Windows Vista Enterprise e outros ambientes de área de trabalho podem ser executados e gerenciados em máquinas virtuais ou em um servidor centralizado.
Tanto na VDI como nos serviços de área de trabalho remota tradicionais, a qualidade da experiência do usuário é mais importante que nunca. A Microsoft está fazendo grandes avanços na melhoria da experiência do usuário final, através dos novos recursos do Protocolo RDP (Remote Desktop Protocol - Área de Trabalho Remota). Esses novos recursos, habilitados pelo Windows Server 2008 R2 em combinação com o Windows 7 Enterprise Edition e Ultimate Edition, melhoram significativamente a experiência dos usuários remotos, tornando-a mais similar à experiência de usuários que acessam recursos de computação locais.
Os novos feeds de Serviços de Área de Trabalho Remota fornecem uma série de recursos, como os programas RemoteApp e as Áreas de Trabalho Remotas. Esses feeds são apresentados aos usuários do Windows 7 que utilizam o novo painel de controle Conexão de RemoteApp e Área de Trabalho. O novo Acesso via Web a RemoteApp e Área de Trabalho oferece a habilidade de conectar-se a recursos do Vista e do XP, além do Windows 7.
Saiba mais sobre o assunto no TechCenter de Virtualização do Technet Brasil.
Bom, após alguns meses longe do blog devido ao planejamento do TechEd Brasil 2010, estou retomando os posts aqui no meu blog. Como sempre, um dos assuntos que mais gosto de falar é governança, e como parte das ações de sua perfeita implementação é fundamental pensar em Business Intelligence (BI).
Como em qualquer outro projeto ou tarefa, o bom planejamento da implementação de BI da Microsoft é essencial para o sucesso do projeto.
Projetos de Business Intelligence criam desafios especiais que normalmente não são encontrados em outros tipos de soluções técnicas/financeiras, como a implementação de um ERP. Se sua organização planeja implementar um único painel de scorecard no SharePoint ou outro projeto simples, os desafios geralmente não são tão complicados. Contudo, se você está planejando uma solução mais complexa, que pode incluir o Monitoramento, Analítica e Planejamento financeiro usando o PPS, os desafios não devem ser subestimados.
Eles podem abranger tudo, desde a infra-estrutura técnica até os requisitos de negócios e a satisfação dos requisitos vindos dos eventuais consumidores e usuários do sistema. As complexidades podem aumentar quando se combina a equipe de gerenciamento interna e sua abordagem à equipe de gerenciamento e à abordagem de um fornecedor ou uma empresa de consultoria. Reunir os detalhes, decompor e entender os requisitos, desenvolver e colaborar dentro da equipe pode ser uma tarefa bastante difícil. Infelizmente, são justamente essas complexidades que fazem com que muitos projetos de TI errem o alvo e até mesmo falhem completamente.
A abordagem padrão em muitos projetos de BI é normalmente alinhada às metodologias PMBOK (Project Management Body of Knowledge). A maioria das pessoas está familiarizada com os princípios básicos desses métodos, incluindo a criação de um gráfico de Gantt com tarefas, dependências e instruções rígidas a respeito de como o projeto deve fluir, quem deve fazer o que e quando deve fazê-lo; isso se chama método Cascata (Waterfall). A Microsoft tem vários modelos disponíveis em seu site para gerenciar projetos de BI dessa forma. Embora certos aspectos dessa abordagem possam aumentar a probabilidade de sucesso do projeto, na maioria dos casos ela não dá conta, especialmente em projetos maiores e complexos com muitas incógnitas.
O desafio das abordagens de gerenciamento de projeto tradicionais em implementações de BI é que a estrutura de trabalho é rígida demais. Ela estimula um grande volume de planejamento antecipado, como requisitos de negócios detalhados. Esses requisitos são então decompostos em tarefas no gráfico de Gantt e atribuídos a desenvolvedores (Consultores). Tudo isso é anexado ao tempo e aos resultados finais, o que acaba determinando quando esses resultados finais devem ser completados. No entanto, há uma falha importante nessa abordagem: O fato é que projetos de Business Intelligence são dinâmicos e freqüentemente há mais elementos desconhecidos que conhecidos no projeto.
Portanto, a idéia de que um indivíduo ou até mesmo uma equipe possa analisar os requisitos e depois prever o que realmente precisa ser feito e quanto tempo isso levará é como ignorar o enorme elefante branco presente na sala. Se você adicionar requisitos que mudam constantemente, desafios relacionados a hardware e software, conhecimento da equipe ou outras questões dinâmicas, o alcance do sucesso em um projeto de BI se torna algo ainda mais desafiador.
Um abraço e até o próximo post!
Rodrigo Dias (http://http://twitter.com/rodrigodias73)
Por conta da organização do TechEd Brasil 2010 e viagens a trabalho, tenho ficado com o tempo um pouco comprometido para me dedicar ao blog, mas sempre é muito bom compartilhar alguns textos com vocês, e nesse post vamos falar um pouco de Forefront para OCS, que aliás, será um dos temas do TechEd Brasil!
O Microsoft® ForefrontTM Security for Office Communications Server oferece proteção rápida e eficiente contra malware baseado em mensagens instantâneas, usando múltiplos mecanismos de verificação de parceiros de segurança líderes na indústria. Ele também ajuda a bloquear mensagens instantâneas com conteúdo inapropriado.
As Mensagens Instantâneas (MI) se tornaram algo importante nas empresas, ajudando a melhorar a produtividade e promover a rápida colaboração entre funcionários, clientes e parceiros. Infelizmente, o uso onipresente e a natureza colaborativa das mensagens instantâneas fazem delas um vetor potencial para códigos mal-intencionados. Hoje, novos vírus, worms e outras ameaças estão crescendo em sofisticação, rapidez e frequência, e essas ameaças também vêm encontrando novas maneiras de se propagar dentro de redes corporativas. Embora virtualmente todas as empresas (97%) tenham antivírus e proteção por firewall, metade delas (52%) sofreu incidentes com vírus (de acordo com Pesquisa do CSI/FBI em 2007).
Por quê? Uma razão é que muitas empresas tentam proteger todos os servidores de missão crítica usando softwares com apenas um mecanismo de procura antivírus. Se o mecanismo não reconhecer o risco mais recente com rapidez, um vírus pode rapidamente entrar por cada nó de rede que usa o mesmo mecanismo vulnerável. Por outro lado, práticas de defesa exageradamente restritivas criam seus próprios empecilhos. Verificar todas as mensagens instantâneas em todos os servidores atrasa os envios e desperdiça recursos. Instalar e gerenciar diversos produtos antivírus não-integrados gera dores de cabeça administrativas. Tudo isso gera maior vulnerabilidade e um único ponto de falha, com entrega mais lenta de mensagens e maior custo de gerenciamento.
O Forefront Security for Office Communications Server ajuda as empresas a proteger melhor seu tráfego de MI contra ameaças e conteúdos fora das diretivas corporativas. Os administradores conseguem equilibrar segurança e desempenho através de controles que gerenciam a porcentagem de mecanismos usados para buscar os mais novos tipos de malware. Ele simplifica o gerenciamento de segurança antivírus em ambientes corporativos de mensagens através de atualização automatizada de assinaturas, alertas de notificação de MI e controles de gerenciamento internos.
Durante as interações que faço com a comunidade técnica, a principal dúvida é como fazer com que os dados coletados da operação de TI possam ser úteis para as áreas de negócio. Nesses períodos de incerteza econômica, sua organização deve cortar custos e tomar decisões mais estratégicas, enfatizando investimentos de baixo risco que gerem o máximo valor. Como você provavelmente já possui muitos componentes da solução de Business Intelligence Microsoft (como o Office 2007 e talvez o SQL Server), é muito fácil e barato integrá-la em seu ambiente de TI. Os recursos de Business Intelligence Microsoft podem oferecer à sua organização alguns benefícios interessantes:
Custos totais mais baixos. Utilize seus investimentos existentes no Microsoft SQL Server, Office SharePoint Server 2007 e Microsoft Office 2007 para impulsionar a adoção pelo usuário final, reduzir drasticamente os custos por usuário e gerar valor sem precedentes.
Capacite os funcionários a tomar melhores decisões de negócios. Dar aos profissionais da informação acesso rápido a dados e permitir que realizem análises com um mínimo de ajuda do departamento de TI permite que eles tomem decisões rápidas e precisas.
Desfrute de implantação veloz e benefícios mais rápidos. Promova adoção e benefícios abrangentes com os recursos de Business Intelligence intuitivos e poderosos, presentes nas ferramentas de produtividade cotidianas que seus funcionários já usam.
Realize poderosas integrações com outras aplicações Microsoft. Implante os recursos de comunicação unificados dentro do Microsoft Office Communications Server 2007, por exemplo, para agir rapidamente em torno das percepções geradas pelo Business Intelligence e "divida a riqueza" com seus colegas, clientes, parceiros e fornecedores.
Até o próximo post, um abraço!
Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)
De acordo com um estudo recente da WiPro migrar um ambiente SAP/ERP para o Microsoft SQL Server pode reduzir o tempo de inatividade imprevisto em mais de 20%, cortar os custos de mão-de-obra em cerca de 25% e reduzir os custos de suporte de software em até 85%.
A migração de bancos de dados concorrentes é facilitada por ferramentas, práticas recomendadas e especialistas em migração de SAP certificados. O retorno ocorre em até nove meses, com economia potencial anual de 30% a 37%.
Neste estudo, os consultores da Wipro coletaram dados de 86 empresas que executam SAP em uma variedade de plataformas de hardware e de bancos de dados.
De acordo com o estudo, a migração do banco de dados Oracle executado em uma plataforma baseada em UNIX para o Microsoft SQL pode gerar um índice interno de retorno 74% a 137%, %, ao mesmo tempo em que reduz o tempo de inatividade imprevisto e aumenta o desempenho do sistema.
#8. Melhor Desempenho e Gerenciamento de Escritórios Remotos
Muitas arquiteturas de TI com escritórios remotos têm relativamente baixa largura de banda. O link WAN lento impacta na produtividade dos funcionários do escritório remoto, que esperam para acessar os arquivos da matriz e os custos para a alocação de largura de banda para o escritório remoto pode chegar a até 33% do total dos gastos em TI. Para resolver esse desafio, o Windows Server 2008 R2 introduz um recurso chamado BranchCache™, que reduz a utilização da WAN e melhora a receptividade das aplicações de rede para os trabalhadores dos escritórios remotos.
Com o BranchCache™, aos clientes que solicitam acesso aos dados na rede da organização são enviadas direções para o arquivo na rede local (escritório remoto) se o arquivo já tinha sido solicitado de lá anteriormente. Se o arquivo é armazenado localmente, esses clientes obtêm imediato acesso de alta velocidade. Tais arquivos podem ser armazenados em um servidor local BranchCache™ para os escritórios remotos maiores ou simplesmente em PCs Windows 7 locais.
#9. Melhor Conformidade com as Práticas Recomendadas Estabelecidas
A otimização dos servidores da sua organização para ajudar a assegurar que eles forneçam o mais alto nível de segurança, gerenciabilidade, disponibilidade e desempenho requer que os administradores de TI configurem os servidores de acordo com as práticas recomendadas estabelecidas. Hoje, para a maioria das organizações, o uso das práticas recomendadas para configurar um servidor é um processo manual. Construído com base no sucesso dos Best Practice Analyzers (BPAs) especializados da Microsoft para plataformas como o Exchange Server 2007 e o Microsoft SQL Server® 2008, o Windows Server 2008 R2 contém um Best Practices Analyzer integrado para cada função básica de servidor.
Ao integrar as informações de práticas recomendadas diretamente no Gerenciador do Servidor, o Windows Server 2008 R2 torna mais fácil aos administradores otimizarem seus servidores e ajudarem a reduzir os custos gerais de suporte, permitindo a eles percebam logo as configurações erradas ou não recomendadas, antes que elas possam causar um problema.
#10. O Mais Robusto Servidor de Aplicação e Web
O Windows Server 2008 R2 inclui muitas atualizações que o tornam a melhor plataforma de aplicação do Windows Server, mas uma das mais importantes é o novo Internet Information Services 7 (IIS 7.0).
O novo servidor Web inclui recursos para ajudar as aplicações a serem executadas mais rapidamente e, ao mesmo tempo, usando menos recursos de sistema. O IIS 7.0 integra várias das mais populares extensões opcionais associadas ao Windows Server 2008, incluindo URLScan 3.0 (agora conhecido como Request Filter Module), Web Playlist e mais. O IIS 7.0 também inclui recursos atualizados de gerenciamento no Gerenciador do Servidor e System Center, bem como apresenta um FTP mais poderoso. Há melhorias simultâneas em outras áreas do Windows Server 2008 R2, como suporte a .NET, virtualização, clustering de failover, todos combinados para aumentar as capacidades das suas aplicações para escalonarem com melhor disponibilidade, tolerância a falhas e facilidade de gerenciamento.
#4. Aumento das Eficiências de Gerenciamento de Estação de Trabalho
A maioria do interesse nas soluções de virtualização está no mundo dos servidores. Entretanto, avanços igualmente excitantes estão sendo feitos na virtualização de apresentações, onde o processamento ocorre em um servidor otimizado em capacidade e disponibilidade , enquanto os gráficos, o teclado, o mouse e outras funções de usuário de entrada Entrada/Saída são controladas na estação de trabalho do usuário.
O Windows Server 2008 R2 contém a avançada tecnologia de Integração de Estação de Trabalho Virtual (VDI), que estende a funcionalidade dos Serviços de Terminal para entregar certos programas corporativos às estações de trabalho remotas de seus funcionários. Com a VDI, os programas que os Serviços de Estação de Trabalho Remota enviam a um computador agora estão disponíveis no menu Start, do lado direito, junto com os programas que são instalados localmente. Esta abordagem fornece uma melhor virtualização da estação de trabalho e uma melhor virtualização de aplicação.
A virtualização de estação de trabalho se beneficiará com os recursos, incluindo aprimorado gerenciamento de personalização, uma integração quase que invisível das aplicações e estações de trabalho virtualizadas no Windows 7, melhor desempenho de áudio e de gráficos, uma séria atualização a frio de acesso à Web e mais. A VDI fornece um uso mais eficiente dos recursos virtualizados e uma melhor integração com o hardware periférico local, bem como poderosos e novos recursos de gerenciamento virtual.
#5. Gerenciamento Mais Fácil e Mais Eficiente do Servidor
Embora o aumento dos recursos do seu sistema operacional seja sempre uma coisa boa, o lado ruim percebido sempre tem sido a carga de trabalho e complexidade adicionais para os gerentes de servidores no dia a dia. O Windows Server 2008 R2 trata especificamente desse problema, com muito trabalho evidente em todos os seus consoles orientados ao gerenciamento. Os recursos dessas ferramentas incluem:
• Melhor gerenciamento e consumo de energia no centro de dados, como evidenciado anteriormente
• Melhor administração remota, incluindo o Gerenciador de Servidor instalável remotamente
• Melhores recursos de gerenciamento de identidade através de Serviços de Domínio do Active Directory e Serviços Federados do Active Directory atualizados e simplificados
• E talvez o mais importante novo recurso de gerenciamento seja…
#6. PowerShell 2.0
O Windows Server 2008 introduziu o PowerShell, um poderoso recurso baseado em linha de comando que permite que os administradores automatizem as tarefas administrativas repetitivas usando scripts command-let (cmdlet). Uma série de cmdlets básicos foram pré-instalados no Windows Server 2008, juntamente com ferramentas básicas necessárias para os administradores criarem seus próprios cmdlets.
O Windows Server 2008 R2 introduz o PowerShell 2.0, que melhora significante a versão mais recente com a inclusão de mais de 240 cmdlets novos pré-construídos , bem como uma nova interface gráfica que adiciona recursos de desenvolvimento de nível profissional para a criação de novos cmdlets. A nova nova interface inclui sintaxe colorida, novas capacidades de depuração de script de produção e novas ferramentas de teste.
O PowerShell 2.0 também tem um alcance mais profundo que seu antecessor, com suporte avançado disponível no Windows 7 e na função de Núcleo do Servidor (que anteriormente não podia ser executada no PowerShell).
#7. Acesso Remoto Onipresente
A mão de obra móvel de hoje está aumentando a exigência sobre a TI para o fornecimento de acesso remoto aos recursos corporativos. Entretanto, o gerenciamento dos computadores remotos é um desafio contínuo, com baixa largura de banda WAN (wide are network) e conexão esporádica e processos de reconexão que dificultam as tarefas mais longas de gerenciamento de estação de trabalho, como as mudanças de Diretivas de Grupo e o patching de atualização.
O Windows Server 2008 R2 introduz um novo tipo de conectividade chamada DirectAccess—uma poderosa maneira dos usuários remotos acessarem de forma contínua os recursos corporativos sem necessitarem de uma tradicional conexão VPN e de um software cliente. Usando as tecnologias fornecidas no Windows Server 2008, a Microsoft adicionou simples assistentes de gerenciamento que permitem que os administradores configurem o SSTP e o IPv6 nos clientes R2 e Windows 7 para habilitarem a conexão DirectAccess básica e, depois, aumentarem essa conexão com as ferramentas adicionais de gerenciamento e de segurança do R2, incluindo diretivas de gerenciamento e NAP.
Com o DirectAccess, todo usuário é considerado remoto todo o tempo. Não é mais necessário que os usuários distingam entre conexões locais e remotas. O DirectAccess controla todas essas distinções em segundo plano. Os profissionais de TI possuem controle de acesso preciso e segurança completa de perímetro, ajudando a facilitar a segurança das estações de trabalho e os problemas de gerenciamento em ambos os lados da conexão.
Quem acompanhou o nosso Road Show e a Copa Microsoft viu que o Windows Server® 2008 R2 é a última versão do sistema operacional Windows Server da Microsoft. Projetado para ajudar as organizações a reduzirem os custos operacionais e aumentarem as eficiências, o Windows Server 2008 R2 fornece controle avançado de gerenciamento sobre os recursos em toda a empresa. Ele é projetado para fornecer melhor eficiência e desempenho, com menor consumo de eletricidade e redução dos custos indiretos. Ele também ajuda a fornecer melhores capacidades aos escritórios remotos, fornece novas e excitantes experiências de acesso remoto, um eficiente gerenciamento de servidor e expande a estratégia de virtualização da Microsoft tanto para os computadores clientes como para os servidores.
#1. Hardware Poderoso e Recursos de Escalabilidade
O Windows Server 2008 R2 foi projetado para funcionar tão bem ou melhor para a mesma base de hardware que o Windows Server 2008. Além disso, o R2 é o primeiro sistema operacional Windows Server a trabalhar exclusivamente em uma arquitetura de 64 bits.
O Windows Server 2008 R2 também tem várias melhorias específicas para o subsistema de CPU. Primeira, esta versão expande o suporte de CPU para permitir que os clientes executem com até 256 processadores lógicos. O R2 também suporta a Second Level Translation (SLAT), que permite que o R2 tire proveito do recurso de Tabelas de Página Avançadas encontrado nas mais recentes CPUs da AMD, bem como do semelhante recurso Tabelas de Página Aninhadas encontrado nos processadores mais recentes da Intel. A combinação permite que os servidores R2 sejam executados com gerenciamento de memória aprimorado.
Os componentes do Windows Server 2008 R2 também receberam melhorias de hardware. O Hyper-V no Windows Server 2008 R2 agora pode acessar até 32 CPUs lógicas nos computadores host—duas vezes o número inicial de CPUs suportadas pelo Hyper-V. Esta capacidade não somente tira proveito dos novos sistemas de múltiplos núcleos (multicore), mas também representa maiores taxas de consolidação de máquina virtual por host físico.
#2. Consumo de Energia Reduzido
O Windows Server 2008 introduziu uma política de energia 'balanceada', que monitora o nível de utilização dos processadores no servidor e dinamicamente ajusta o estado de desempenho do processador para limitar a energia necessária nas cargas de trabalho. O Windows Server 2008 R2 melhora esse recurso de economia de energia, adicionando o suporte a Core Parking e expandindo as configurações de Diretiva de Grupo orientadas à energia.
O Core Parking é um desenvolvimento excitante que permite que o Windows Server 2008 R2 constantemente rastreie as cargas de trabalho relativas de cada núcleo lógico em um servidor relativo a todos os outros. Os núcleos que não estavam sendo completamente utilizados podem ser colocados no modo de “dormir” até que seja necessária a utilização deles. Esta capacidade significa que um servidor de 16 processadores com uma carga de trabalho leve pode se transformar em um servidor de 4 processadores até que as cargas de trabalho aumentem de repente e, então, aumentar a potência de reserva da CPU em milésimos de segundo.
A Diretiva de Grupo de Serviços de Domínio do Active Directory® no Windows Server 2008 já proporcionou aos administradores um grande controle sobre o gerenciamento de energia nos PCs clientes. Essas capacidades são ainda melhores no Windows Server 2008 R2 e no Windows® 7 para fornecer controle ainda mais preciso em mais cenários de desenvolvimento para obter ainda maiores economias.
#3. Hyper-V™ no Windows Server 2008 R2
O Windows Server 2008 R2 também possui a atualização para a tecnologia de virtualização da Microsoft, o Hyper-V™. O novo Hyper-V™ foi projetado para aumentar o gerenciamento de máquina virtual existente, bem como para tratar os desafios específicos de TI, especialmente em relação à migração de servidor.
O Hyper-V™ é uma tecnologia de habilitação de um dos recursos do Windows Server 2008 R2, a Migração Instantânea. Com o Hyper-V versão 1.0, o Windows Server 2008 era capaz da Migração Rápida, que podia mover máquinas virtuais entre hosts físicos com apenas alguns segundos de tempo de indisponibilidade (downtime). Ainda, esses poucos segundos eram suficientes para causar dificuldades em certos cenários, especialmente naqueles que incluem conexões clientes para máquina virtual-servidores hospedados. Com a Migração Instantânea, a mudança entre objetos físicos acontecem em milésimos de segundos, o que significa que as operações de migração se tornam invisíveis aos usuários conectados.
Os clientes que empregam o System Center Virtual Machine Manager para Hyper-V também irão desfrutar de um gerenciamento adicional e de cenários de orquestração, incluindo um novo recurso de Otimização de Recurso e de Desempenho Orientados à Máquina Virtual e suporte atualizado para o gerenciamento de clusters de failover.
O novo Hyper-V™ também tem melhorias de desempenho de núcleo, incluindo a capacidade anteriormente mencionada de obter a vantagem de 32 processadores lógicos no host e aumentar o desempenho da CPU com suporte de host para a Second Level Translation (SLAT). Finalmente, as máquinas virtuais também podem adicionar e remover discos VHD sem necessitar de uma reinicialização e também sem necessitar de uma inicialização a partir do VHD.
O Processo Agile É Assim
1. A equipe se senta com o proprietário do produto para uma sessão de planejamento em que serão identificados os requisitos de alto nível do projeto. No Scrum, eles são chamados às vezes de histórias (stories). A idéia é identificar os requisitos da solução com base nas necessidades dos usuários. Por exemplo: “Precisamos executar um relatório P&L por departamento e consolidar todos os departamentos. Temos que selecionar o número ou a atualização do departamento, bem como a moeda e o período...”
2. Quando as histórias forem definidas, a equipe continuará a sessão de planejamento para identificar as tarefas necessárias para desenvolver as histórias. Esse passo é similar ao método tradicional de criar um plano de projeto. No entanto, a diferença é que em vez de o gerente de projeto criar o plano e pedir que a equipe o siga, no gerenciamento Agile a equipe participa da criação do plano e se compromete com o trabalho e os resultados finais. Esse é o componente fundamental do gerenciamento Agile com Scrum. A equipe é capacitada a tomar as decisões para alcançar o sucesso nas soluções. Quando a equipe é responsabilizada pelas decisões que toma, fica mais motivada a atingir os objetivos. Os detalhes são geralmente revelados conforme o projeto avança.
3. Com os detalhes revelados, o proprietário do produto, com a ajuda da equipe, prioriza os itens que devem ser cumpridos primeiro. Esses itens serão incluídos no “sprint” para serem trabalhados. Normalmente o sprint tem entre 2 e 4 semanas.
4. A equipe sempre começa o dia com uma reunião em pé ou reunião “Scrum”. Essa reunião não dura mais de 15 minutos. O propósito dela é permitir que cada membro da equipe responda três perguntas importantes. 1. O que você fez ontem, 2. O que você planeja fazer hoje? Você tem algum obstáculo que o impeça de realizar suas tarefas. Essa reunião é mais uma das partes essenciais dos métodos Agile. A reunião não serve para discutir detalhes de um desafio específico ou outros aspectos do projeto. É simplesmente para responder as três perguntas com rapidez e precisão. Todas as discussões paralelas podem ser agendadas para depois. É ideal e comum que nessa reunião compareçam todos os membros da equipe comprometidos com o projeto, bem como os envolvidos, como o patrocinador do projeto e outros indivíduos que têm interesse no sucesso do projeto.
5. Quando o sprint chega ao fim, o objetivo é que o trabalho realizado seja implementado e disponibilizado para teste e uso. Ao final do sprint algumas coisas devem acontecer: Uma demonstração formal das tarefas realizadas deve ser conduzida com todos os comprometidos e envolvidos no projeto. Essa discussão é feita apenas com os membros da equipe comprometidos. O objetivo da reunião é discutir abertamente o que deu certo ou errado durante o sprint e o que pode ser feito para melhorar o próximo.
6. Esse processo é então iniciado novamente para o próximo sprint.
Sucesso com o Gerenciamento Agile
É simplesmente impossível conhecer todos os requisitos de um projeto antecipadamente. As complexidades de implementações de TI são normalmente muito grandes para serem reveladas com uma sessão de descoberta comum. Pensar melhor e por mais tempo pode ajudar a revelar alguns dos requisitos, mas sempre surgirão outros em que ninguém pensou ou ninguém sabia no momento da documentação do plano de projeto Cascata (Waterfall). Para atenuar esses problemas, você deve conversar mais com os usuários e limitar a documentação inicial. A equipe mostra a solução em ação à medida que ela é desenvolvida. Isso ajuda o usuário a entender e adotar a solução e, ao mesmo tempo, revela os requisitos que, de outra forma, não teriam sido descobertos. Eles refinam progressivamente os requisitos com esse conhecimento, além de redefinir continuamente as prioridades e os resultados finais, de modo que sejam desenvolvidos os recursos mais importantes. O Standish Group fez um estudo que descobriu que apenas 20% dos recursos implementados em uma solução de TI são usados com freqüência ou sempre. Os 80% restantes são usados às vezes, raramente ou nunca. O gerenciamento Agile evita a implementação desses recursos desnecessários. A rapidez na implementação e na adoção pelo usuário resulta em um ROI muito mais alto em um período de tempo mais curto.
Como é o Scrum?
Uma equipe de Scrum é formada por três funções principais:
1. Proprietário do Produto: O proprietário do produto é o principal contato interno e é totalmente dedicado ao projeto (a menos que este seja pequeno). Essa pessoa deve ter um amplo conhecimento sobre os objetivos do projeto, além da habilidade não só de definir os requisitos de negócios como também definir e avaliar a métrica de sucesso. O proprietário do produto deve ser um funcionário da empresa que está implementando a solução.
2. ScrumMaster: Similar ao termo tradicional “Gerente de Projeto”, o ScrumMaster é geralmente alguém da empresa de consultoria parceira. Essa pessoa deve conhecer as práticas do gerenciamento Agile. Assim como o gerente de projeto, o ScrumMaster garante que o projeto esteja indo na direção certa, através da facilitação do processo. O ScrumMaster não se compromete com datas, orçamentos, resultados finais etc. A equipe toma decisões conjuntas a respeito desses aspectos essenciais do projeto. Os principais objetivos do ScrumMaster são proteger o processo de Scrum, remover obstáculos e facilitar a colaboração. Em outras palavras, ele serve, lidera e facilita o processo de gerenciamento Agile. Isso permite que a equipe de desenvolvimento se concentre nos objetivos, em vez de se prender a detalhes que não ajudam a atingir os resultados.
3. Equipe: A “equipe” consiste em todas as pessoas comprometidas com o sucesso do projeto. Isso inclui tanto os funcionários quanto os consultores. Quer você seja um analista que define o orçamento para os funcionários ou um especialista em SharePoint comprometido com a personalização do portal do SharePoint, se estiver empenhado em alcançar os objetivos, você faz parte da equipe. A equipe não é governada por um indivíduo. Ela é uma unidade de organização própria, facilitada pelo processo Scrum com a assistência do ScrumMaster.
O processo Scrum é bastante simples. Contudo, pode ser melhor incluir requisitos mais tradicionais antes de iniciar o projeto. Os requisitos podem ser identificados no início do projeto, com uma prova de conceito. A prova de conceito iniciará o processo de análise e compreensão das complexidades e dos requisitos de negócios. Essa análise inicial pode então ser fornecida à fase principal do projeto e utilizada na descoberta do Scrum.
Não há regras estritas sobre como reunir diferentes práticas de gerenciamento, mas é importante notar que seguir um regime rígido não ajuda ninguém, portanto ajuste os processos para satisfazer suas necessidades.
O gerenciamento de projetos Agile, e especificamente o SCRUM, revolucionaram os métodos usados na implementação eficaz de soluções de TI. Em poucas palavras, o gerenciamento Scrum compreende a definição dos requisitos de negócios de alto nível, a estimativa das tarefas, a realização do trabalho em incrementos, a discussão sobre o progresso diariamente e por fim a implementação de resultados finais dentro de algumas semanas.
Isso pode soar como “uma palestra
de física quântica”, mas na verdade é bastante simples e fácil de implementar. O objetivo desta seção não é mostrar como implementar o gerenciamento Agile com Scrum, mas sim propor o valor agregado por essa abordagem. A tabela abaixo define os principais benefícios da implementação do Scrum.
Vamos olhar mais de perto os quatro atributos de gerenciamento que promovem o sucesso da implementação:
1. Adaptabilidade: A habilidade de adaptar-se rapidamente aos requisitos de negócios que mudam de maneira dinâmica. A adaptabilidade é o atributo número um do gerenciamento Agile e o principal fator de sucesso dos projetos gerenciados pelo método Agile.
A noção de constantes iterações se aplica perfeitamente à capacidade da equipe de ajustar-se continuamente às alterações do ambiente e dos requisitos. Isso permite que a equipe acompanhe as verdadeiras necessidades dos usuários e ajuste a solução para garantir que o resultado final seja o mais próximo possível do objetivo. Uma abordagem mais tradicional como a Cascata (Waterfall) também encoraja o ajuste e a adaptação, mas é um ambiente muito mais controlado, geralmente administrado pelo gerente do projeto, não pela equipe inteira.
2. Transparência: Progresso e status do projeto visíveis a todos os envolvidos. A transparência é outro atributo fundamental da abordagem Agile. Normalmente, os projetos são monitorados por reuniões e relatórios semanais. Na maioria dos casos, os dados são subjetivos e compilados pelo gerente do projeto. O gerenciamento Scrum/Agile abre os relatórios de status a todos e não se concentra apenas na porcentagem realizada e no que vem a seguir. O Scrum requer que a equipe inteira relate diretamente o que realizou, o que planeja fazer e quaisquer problemas que tenham ou esperem encontrar, diariamente. Ao final de um pequeno intervalo, o trabalho realizado é disponibilizado para uso. Portanto o Agile dá um passo à frente na geração de relatórios e realmente oferece uma funcionalidade eficiente, em vez de “vaporware” (software anunciado pelo desenvolvedor muito antes do seu lançamento, mas que nunca chega a entrar em produção).
3. Simplicidade: Práticas e ferramentas de gerenciamento que são fáceis de implementar e executar. Se você já teve a oportunidade de analisar o material de PMBOK, sem dúvida se impressionou com o excesso de teorias, gráficos, diretrizes e coisas do tipo. Embora boa parte dessas informações auxilie bastante na compreensão, elas não contribuem para o sucesso do projeto. Se nos afogarmos na documentação, nunca seremos capazes de nos concentrar no verdadeiro objetivo. O manifesto Agile* é bastante simples, porém muito eficaz. Ele diz:
Indivíduos e interações acima de processos e ferramentas Software funcional acima de documentações abrangentes Colaboração com o cliente acima da negociação de contratos Reação a alterações acima da obediência a um plano
“Ou seja, embora os itens à direita tenham seu valor, nós valorizamos mais os itens à esquerda”.
* www.agilemanifesto.org
4. Unidade: equipe e visão unificadas com uma meta clara de sucesso. Existem muitos livros sobre construção e dinâmica de equipe. Todo gerente de projeto (PM) deve ter ao menos um conhecimento básico sobre a construção de equipes e a psicologia da dinâmica de equipe. Mas o mais importante é que ele ou ela precisa aceitar que a unificação da equipe é fundamental para o sucesso de uma implementação. A “equipe” inclui todas as pessoas comprometidas com o projeto. Podem ser analistas, técnicos de TI, o proprietário do produto, gerentes, desenvolvedores ou qualquer outra pessoa da empresa ou do parceiro atribuído ao projeto. A equipe se torna responsável, como um todo, por fornecer uma solução funcional e bem-sucedida. Essa equipe autogerenciada assume a responsabilidade pela solução e, assim, todos têm o dever de cumprir as expectativas. Além disso, essa unificação garante que todos estejam completamente alinhados e concentrados nos objetivos.
Fechando esse ciclo de casos reais, um projeto super bem planejado e com uma execução impecável liderado pelo IT Pro Douglas Filipe. A empresa que já vinha de um projeto bem sucedido com o Sharepoint, decidiu integrar suas filiais para prover o mesmo nível de serviço e colaboração que a sede possuia. Com esse desafio em mãos Douglas se valeu de um mix de tecnologias Microsoft com um foco interessante em virtualização para colher os resultados de maneira quase que imediata, mas ninguém mellhor que o próprio Douglas para nos trazer os detalhes.
Por Douglas Filipe:
“A empresa possuí atualmente nove filiais em diferentes estados do território Brasileiro, com a implantação do Microsoft Office SharePoint Portal Server 2007 na matriz situada em Florianópolis – SC com o ganho de produtividade e agilidade nos processos a Diretoria decidiu por integrar as filiais com a nova tecnologia.
Desafio: Integrar as filiais com a rede da matriz de forma segura utilizando tecnologia fácil de gerenciar e com custo reduzido.
Solução proposta: Substituir o firewall de borda FreeBSD/IPFW da matriz pelo ForeFront TMG 2010 em load balance. Integrar as redes da matriz e filiais através da comunicação VPN Site-to-Site possibilitando a integração do Serviço de Diretórios em um único domínio para toda a rede da corporação. Tendo o ambiente de servidores da filial hospedada sobre a plataforma de virtualização Hyper-V da Microsoft.
Tecnologias Envolvidas: ForeFront TMG 2010, Hyper-V, Windows Server 2008 R2
Para isso foi padronizado o ambiente de filial da seguinte maneira:
Maquina Host: Servidor Dell T-300 8GB RAM Windows Server 2008 R2 executando a role do Hyper-V.
Maquina Virtual 1: Windows Server 2008 R2 executando AD DS, DNS, DHCP, WSUS e File Server,
Maquina Virtual 2: Windows Server 2008 executando o ForeFront TMG 2010 trabalhando como firewall de borda da filial e servidor VPN S2S.
O processo de integração esta sendo bastante simplificado devido a grande facilidade de gerenciamento dos produtos Microsoft, apesar da complexidade do ambiente, o tempo gasto implantação dos novos servidores é mínimo, em poucos dias montamos o ambiente servidor de filial. Com o servidor fisicamente na filial basta liga-lo para estabelecer a conexão VPN e a filial já está na rede da matriz. O próximo passo será atualizar as estações Windows XP para Windows 7 e usufruir dos benefícios do BranchCache.”
Parabéns Douglas Filipe! E caso você queira conhecer mais sobre virtualização, Windows Server, Forefront e outras tecnologias envolvidas nesse projeto, acesse os TechCenters do Technet Brasil:
Esse caso que compartilho com vocês hoje é simplesmente fantástico, pois além de demonstrar como um recurso pode ser poderoso e ao mesmo fácil implementação, ressalta a relevância da presença do time de comunidades em eventos como o Roadshow. O profissional Vandelei Dias compareceu na etapa Florianópolis do Roadshow Copa Microsoft de Talentos e durante a palestra do mestre Fabio Hara e do MVP Alvaro Rezende sobre Windows Server 2008 R2 conheceu o Direct Access e para nossa surpresa até o final do dia e ele havia implementado a solução, mas ninguém melhor que o Vanderelei para explicar melhor como aconteceu.
Por: Vanderlei Dias “No dia 19 de abril do corrente, fui convidado a participar do Road Show da Microsoft aqui em Florianópolis afim de prestigiar o evento e ter maior embasamento sobre as novas tecnologias e aumento da produtividade que as mesmas poderiam gerar. No decorrer dos temas o senhor Fábio Hara explanou sobre a tecnologia Direct Access, onde me chamou a atenção na utilização do protocolo IPV6 já nativo no Windows 7 para comunicação entre filiais de uma empresa sem o uso de VPN. Logo após o término da apresentação indaguei mais sobre o assunto, pois ainda não acreditava no potencial da ferramenta. Liguei para meus colegas e pedi que fizessem um breve teste em um de nossos servidores Windows 2008 R2, instalamos e configuramos o serviço e uma nova placa de rede com IP válidos e inválidos e criamos um pequeno grupo de permissão. Como de costume reiniciamos o server e fizemos o teste com uma máquina cliente em Manaus e outra em São Paulo, partindo de São José (SC). Pronto estava lá simples e perfeito como o apresentado, nada mais que um \\ para acessar compartilhamentos e softwares locais através da nuvem internet como se fosse uma rede local. Muito funcional e sem a complicação de criar uma VPN, controlar usuário e banda de rede.”
Por: Vanderlei Dias
“No dia 19 de abril do corrente, fui convidado a participar do Road Show da Microsoft aqui em Florianópolis afim de prestigiar o evento e ter maior embasamento sobre as novas tecnologias e aumento da produtividade que as mesmas poderiam gerar. No decorrer dos temas o senhor Fábio Hara explanou sobre a tecnologia Direct Access, onde me chamou a atenção na utilização do protocolo IPV6 já nativo no Windows 7 para comunicação entre filiais de uma empresa sem o uso de VPN. Logo após o término da apresentação indaguei mais sobre o assunto, pois ainda não acreditava no potencial da ferramenta. Liguei para meus colegas e pedi que fizessem um breve teste em um de nossos servidores Windows 2008 R2, instalamos e configuramos o serviço e uma nova placa de rede com IP válidos e inválidos e criamos um pequeno grupo de permissão. Como de costume reiniciamos o server e fizemos o teste com uma máquina cliente em Manaus e outra em São Paulo, partindo de São José (SC). Pronto estava lá simples e perfeito como o apresentado, nada mais que um \\ para acessar compartilhamentos e softwares locais através da nuvem internet como se fosse uma rede local. Muito funcional e sem a complicação de criar uma VPN, controlar usuário e banda de rede.”
Parabéns aos palestrantes que exploraram tão bem o recurso ao vivo e ao Vanderlei (e toda sua equipe) e que em questão de minutos colocaram em produção uma super funcionalidade do Windows Server 2008 R2.
Caso queira saber mais sobre o Direct Access e outros recursos do Windows Server 2008 R2 acesse o Techcenter do Windows Server no Technet Brasil: http://technet.microsoft.com/pt-br/windowsserver/default.aspx
Continuando com o papo de licenciamento…
O Microsoft Software Assurance dá acesso a ferramentas e recursos que suportam o desempenho organizacional ao potencializar a produtividade, alinhar a estrutura de TI com estratégias de negócios e extrair maior valor da infra-estrutura tecnológica existente.
Estas são algumas das principais vantagens do Software Assurance:
Você pode escolher obter o Software Assurance no momento da compra de sua licença por volume e começar a utilizá-los imediatamente até o final do período de sua licença.
Clique aqui e conheça mais sobre o Microsoft Software Assurance.
Caso queira saber mais sobre licenciamento, preparamos uma área dedicada ao tema no Technet Brasil no link: http://technet.microsoft.com/pt-br/msdn.licences.aspx
Pode parecer um tema muito longe da esfera técnica, mas licenciamento é um assunto cada vez mais procurado por profissionais de TI, por uma razão muito óbvia: tem impacto direto na forma como planejamos nossos projetos de infraestrutura!
Só para vocês terem uma idéia, durante o roashow que fizemos (14 cidades em 2 meses), não houve uma só sessão onde não tivemos pelo menos 2 questões sobre licenciamento, o que é muito bom! Pois demonstra uma evolução de maturidade da comunidade técnica.
Reservei um espaço hoje para falar sobre as opções de licencimento por volume . Esse tipo de licenciamento oferece programas que proporcionam às empresas de pequeno, médio e grande porte uma forma gerenciável, acessível e previsível para a aquisição de softwares Microsoft. As ofertas e benefícios são feitos sob medida de acordo com as necessidades de compra e com o tamanho de sua empresa.
Open License
O programa Open License é um programa de Licenciamento por Volume para organizações de médio porte que tenham um número igual ou menor do que 250 estações de trabalho. O programa oferece uma maneira simples, flexível e acessível para a aquisição de licenças de software e tecnologias Microsoft. Saiba mais sobre o Open License
Open Value
O programa Open Value foi especialmente criado para organizações de médio porte que tenham um número igual ou menor que 250 estações de trabalho. Com o Open Value, sua organização pode usar e gerenciar licenças de software Microsoft sob um único acordo. O Open Value oferece gerenciamento simplificado de licenças, melhor controle sobre o seu investimento, e melhor gerenciamento de custos de softwares. Saiba mais sobre o Open Value
Select License
O programa Select License foi especialmente criado para organizações corporativas, governamentais e acadêmicas que tenham um número igual ou superior a 250 estações de trabalho e requisitos mistos de compra e de produtos. Com o programa Select License, sua organização recebe um nível de preço de volume para cada pool de produtos selecionados (aplicações, sistemas, e servidores) com base numa projeção de três anos para estes softwares. Saiba mais sobre o Select License
Enterprise Agreement
O programa Enterprise Agreement foi criado para empresas que tenham um número igual ou superior a 250 estações de trabalho. O Enterprise Agreement permite a você aprimorar a produtividade no espaço de trabalho ao padronizar todas suas estações de trabalho corporativas com seu software Microsoft de preferência, aproveitando os preços promocionais oferecidos por contrato de três anos. Saiba mais sobre o Enterprise Agreement
Enterprise Subscription Agreement
O programa Enterprise Subscription Agreement foi criado para empresas que tenham um número igual ou superior a 250 estações de trabalho. Com o Enterprise Subscription Agreement, sua empresa poderá fazer uma assinatura de licenças de software Microsoft, como uma alternativa para a compra. O Enterprise Subscription Agreement oferece descontos significativos para preços de varejo, pagamentos anuais mais baixos, e flexibilidade que favorecem a compra e a venda. Saiba mais sobre o Enterprise Subscription Agreement
Embora o mercado de BI esteja dominado por alguns grandes fabricantes, você pode simplificar seu processo de seleção fazendo um autodiagnóstico que o ajudará a filtrar as soluções mais adequadas para sua organização. A seguir citamos alguns exemplos de diagnóstico que fazem da pilha de BI da Microsoft uma excelente opção da ajuda para o profissional de TI e principalmente para o gerente de TI:
Caso queira saber mais sobre SQL e BI, acesse o Techcenter de SQL no Technet Brasil no link: http://technet.microsoft.com/pt-br/sqlserver/default.aspx
As soluções Microsoft System Center ajudam as organizações a gerenciar seus ambientes de TI, de físicos a virtuais, através de desktops, dispositivos e centros de dados. A família de produtos System Center é desenhada para oferecer uma única janela dentro dos serviços de TI para permitir planejamento, implantação, gerenciamento e otimização proativos ao longo de plataformas de TI. As soluções System Center capturam e agregam conhecimento prático para que os profissionais de TI possam construir sistemas gerenciáveis e operações automatizadas para reduzir custos, aprimorar a disponibilidade de aplicativos e melhorar a entrega de serviços.
O Service Manager estenderá as habilidades da família System Center adicionando um produto de Central de Serviços abrangente, fácil de usar e personalizável. Para assegurar que o Service Manager melhore os esforços de otimização de suporte de seus clientes, seu fluxo de trabalho foca o produto que suporta diretamente as práticas recomendadas de gerenciamento de serviços, como aquelas encontradas no Microsoft Operations Framework (MOF) e ITIL. O Service Manager está sendo construído sobre uma infraestrutura tecnológica comprovada e extensível, compartilhada por toda a família System Center. Isso habilitará a integração do fluxo de trabalho por toda a família de produtos System Center, e garantirá que o produto Service Manager possa ser personalizado para suportar os requisitos e processos específicos de uma organização
As principais tecnologias do produto incluem:
A visão para o Service Manager é alcançar cada um dos três objetivos a seguir:
Hoje o System Center oferece uma ampla gama de habilidades, que dá suporte aos profissionais de TI para realizar tarefas de gerenciamento de serviços, incluindo:
Conforme mostra a figura abaixo, o Service Manager se integrará com e estenderá esses recursos com a adição de funcionalidades cruciais de Central de Serviços, incluindo autoatendimento ao usuário final, gerenciamento de incidentes, gerenciamento de problemas, gerenciamento de alterações e gerenciamento de configuração de ativos e relatórios.
Mais um caso enviado por um dos profissionais da comunidade Technet. Anderson Eriksson, conseguiu reverter a imagem da área de TI, e através da novas tecnolgias (vocês podem conferir que são muitas) ele reestruturou toda operação e aumentou consideravelmente a produtividade dos usuários, que agora contam com uma solução completa para mudar a forma como sua empresa utiliza TI, e melhor quase tudo virtualizado! Vamos conferir o que foi feito com as próprias palavras do Anderson.
Projeto: Reestruturação da Área de TI
Profissional Responsável: Anderson Eriksson
Tecnologias Envolvidas: Exchange Server 2010, SQL Server 2008 R2, System Center Essentials 2010, Dynamics AX, SharePoint 2010, Threat Management Gateway 2010, Office 2007, Forefront Client.
Por Anderson Eriksson
“A solução que será apresentada possui as principais tecnologias Microsoft implantadas.
Começando pelo hardware, foi escolhido o fabricante IBM e a tecnologia Blade por diversos benefícios que essa solução apresenta. Desde menor consumo até espaço em rack. São 3 servidores físicos iguais, com 12GB de memória, 2 discos SAS 15k de 146GB (raid 1) e 2 processadores QuadCore de 2Ghz mais uma storage de 6 discos SAS 15k de 300GB (raid 5). A Blade suporta uma expansão para um total de 6 servidores e 12 discos na storage. Também foi utilizado uma servidor de rack para o TMG.
Nos servidores físicos foi instalado o sistema operacional Windows Server 2008 R2 Standard e habilitado a função de virtualização (Hyper-V).
Todo ambiente que será apresentado a seguir é virtualizado em cima dos 3 servidores físicos + a storage. O serviço de diretório possui 2 servidores para autenticar e autorizar os usuários e computadores na rede. O primeiro DC possui todas as funções (FSMO) e ambos são Catalogos Globais. Este servidor também desempenha as funções de resolução de nomes (interno), DHCP, impressão e arquivos.
O segundo servidor além de DC e resolução de nomes, possui o Exchange 2010 instalado para prover a solução de mensageria. Atualmente é disponibilizado para os usuários as seguintes formas de conexões: Outlook (mapi e Outlook AnyWhere), OWA (webmail) e ActiveSync (Windows Mobile).
O terceiro servidor possui o System Center Essential 2010 (RC) para prover atualizações do windows para as estações e servidores, atualizações de aplicações e monitoramento dos servidores. Inclusive é utilizado uma Management Pack da IBM para monitorar todo o hardware envolvido na solução. O quarto servidor possui o SQL Server 2008 R2 rodando com 2 instâncias: uma instância roda o ERP da Microsoft (Dynamics AX) e a outra instância é para o Sharepoint 2010 que ainda estamos aguardando a liberação para download. O quinto servidor possui o Dynamics AX instalado. O sexto servidor é o destinado ao Sharepoint (parado).
O sétimo servidor possui o Remote Desktop Services para disponibilizar o Dynamics AX para os usuários. O remoteapp e o tsweb são utilizados para prover os acessos. O oitavo servidor possui uma aplicação rodando em cima de Linux. O nono servidor possui o TMG para prover a função de firewall controlando o acesso a internet, publicando os servidores de Exchange e Sharepoint e atuando como proxy também. Esse servidor está aguardando um agendamento para mudança dos switches e fibras, antes de entrar em produção.”
Como podem perceber o Anderson conseguiu revolucionar a área de TI, e caso queiram saber sobre essas tecnologias utlizadas por ele, acesse os Techcenters do Technet Brasil. Parabéns Anderson!
Um super projeto de mais um membro da comunidade técnica: Vinícius Apolinário. O profissional foi o principal responsável pela implementação do Exchange 2010 numa empresa de São Paulo que teve como principal resultado o ganho de produtividade de seus colaboradores. Mas ninguém melhor que o próprio Vinícius para nos contar sobre o projeto:
“Em 2008 a empresa atualizou seu sistema de mensageria de Exchange 2003 para Exchange 2007. Os ganhos de produtividade foram sensíveis. Os usuários passaram a desfrutar de uma plataforma com maiores recursos como OWA, Assistente de Ausência Temporária distinto para usuários internos e externos, além de diversas outras melhorias. Após o lançamento oficial do Exchange 2010, a Constantine iniciou o processo de migração para esta nova plataforma. Utilizando ferramentas Microsoft, como o Exchange Deployment Assistant, foi possível realizar a migração de forma simples. Um novo servidor foi implantado em paralelo ao Exchange 2007 e as contas de e-mails, assim como Public Folders, foram movidos para o Exchange 2010.
A transição se mostrou simples e não houve nenhum problema de integração das plataformas 2007 e 2010. Após a migração, novos ganhos de produtividade foram incorporados aumentando ainda mais o número de ferramentas disponíveis para os usuários. OWA totalmente reformulado, agrupamento de mensagens facilitando a busca de mensagens do mesmo assunto, Integração do OWA com CWA proporcionando uma interface única para mensagens instantâneas e e-mails, Exchange Control Panel dentro do OWA permitindo que o usuário tenha maior controle sobre suas informaões e configurações.
Outro ponto importante que trouxe um ganho na parte de administração, foi a possibilidade de fornecer aos usuários uma Secundary Mailbox, onde regras são aplicadas para que os e-mails sejam automaticamente movidas para a Secundary Mailbox e eliminando assim a necessidade de PST’s espalhados pela rede. O próximo passo a ser implantado é a integração do Exchange 2010 com a parte de voz, ou seja, PABX e também ao OCS 2007 R2. Por fim, foi possível concluir que a migração para a plataforma 2010 do Exchange trouxe inúmeros benefícios que estão sendo amplamente utilizados pelos usuários e impactaram diretamente na produtividade dos mesmos.”
Gostaria de parabenizar o Vinicius Apolinário pelo projeto de sucesso e caso queiram saber mais sobre o Exchange 2010 e outros recursos utilizados nesse projeto, acessem o Techcenter do produto no Technet Brasil.
Os profissionais de TI usam configurações da Diretiva de Grupo para configurar os computadores de forma central e consistente. Como os usuários não têm permissão de alterar a Diretiva de Grupo, elas são perfeitas para autorizar configurações. Contudo, a organização pode determinar que nem todos os elementos da configuração do computador sejam autorizados. Normalmente, os departamentos de TI querem fazer configurações padrão e permitir que sejam alteradas pelos usuários de acordo com sua preferência. Por exemplo, o TI pode configurar os computadores móveis de forma que entrem no modo de espera quando suas tampas forem fechadas. Contudo, talvez alguns usuários queiram alterar isso.
Os profissionais de TI especificam padrões nas imagens do sistema operacional antes da implantação. Normalmente, devem configurar muitas imagens diferentes para fornecer configurações padrão específicas para diferentes grupos de usuários. Alternativamente, o profissional de TI pode criar scripts que mapeiam unidades de rede, criam tarefas agendadas ou definem configurações de registro. Seja qual for o método usado, o gerenciamento de todas essas preferências é incômodo.
No Windows 7, você pode usar as Preferências da Diretiva de Grupo para configurar padrões para componentes do Windows que não reconhecem a Diretiva de Grupo, incluindo:
Diferente das configurações tradicionais, as Preferências da Diretiva de Grupo atribuem padrões que os usuários podem alterar. O TI pode potencializar essas preferências para reduzir o número de imagens do Windows necessárias para a implantação, porque podem definir Preferências da Diretiva de Grupo para fazer configurações padrão em vez de criar imagens do Windows separadas para configurações diferentes.
Além de definir preferências, você pode criar, substituir, atualizar e excluir arquivos, grupos de arquivos e pastas. A interface de usuário clara e objetiva, mostrada na figura abaixo, permite sincronizar arquivos de toda a rede para o destino que você especificar. Por exemplo, você pode usar essa interface para copiar um dicionário personalizado para a pasta %AppData% dentro de cada perfil de usuário. A interface da pasta permite excluir regularmente seus conteúdos, o que é útil para a limpeza de arquivos temporários.
As Preferências da Diretiva de Grupo podem ser atribuídas a diferentes grupos de usuários ou computadores dentro de um GPO, sem a necessidade de usar filtros WMI. Por exemplo, o administrador pode configurar uma preferência que se aplique apenas a computadores móveis.
Muitas Preferências da Diretiva de Grupo podem ser configuradas na mesma interface que os usuários acessariam para configurar uma aplicação. Por exemplo, você pode usar as Preferências da Diretiva de Grupo para configurar opções do Internet Explorer usando uma interface gráfica similar à fornecida pelo próprio Internet Explorer, como mostra a figura abaixo. Da mesma forma, você pode especificar dispositivos usando um navegador similar ao Gerenciador de Dispositivos.
Há, no entanto, uma série de diferenças entre as Preferências da Diretiva de Grupo e as configurações da Diretiva de Grupo.
Em tempo… dia 08 de Maio teremos a etapa de São Paulo do Roadshow Copa Microsoft de Talentos, aproveitem a oportunidade e inscrevam-se no link https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032447686&Culture=pt-BR. Nos vemos lá!
Sempre que posso gosto de expor projetos interessantes de profissionais da comunidade técnica que de alguma forma impactaram o negócio de uma empresa, instituição ou até mesmo a comunidade. Essa semana recebi um desses casos que merece destaque aqui no blog, trata-se do especialista André Ruschel, membro ativo da comunidade gaúcha que liderou um projeto super interessante de Windows Server 2008 R2 e Windows 7, onde através da tecnologia Direct Access ele conseguiu : interligar o sistema contábil de todos os escritórios remotos da mitra angelopolitana (Igreja Católica), mas vamos aos detalhes do projeto:
Projeto: Interligar o Sistema Contábil de todos os Escritórios Remotos da Mitra Angelopolitana (Igreja Católica)
Tecnologias envolvidas: Windows Server 2008 R2 Enterprise , Hyper-V e Windows 7 Enterprise
Local: Santo Ângelo-RS
Resumo do Projeto:
Por Andre Ruschel
“A empresa tinha a necessidade de interligar cerca de 44 escritórios remotos, , uma vez que cada escritório tinha a sua contabilidade o que periodicamente a base era unificada. Começamos um trabalho de consultoria e logo já partimos para o início do projeto juntamente com a empresa que desenvolve o software. Apresentamos então a nova função que o Windows Server 2008 R2 oferece, o DirectAccess, no servidor e para os clientes, o Windows 7 Enterprise, mostrando as vantagens que o DirectAccess traria para a empresa.
Como o DirectAccess é transparente ao usuário, ele não só simplifica o processo de conexão para o usuário, mas também beneficia o administrador da rede, pois consegue aplicar Diretiva de Grupo, distribuir atualizações de software a qualquer momento, implementar o NAP (Network Access Protection), não ter a necessidade de configurar a estação cliente (apenas ingressá-la no domínio da empresa), abrir portas para acesso no firewall, já são sem dúvida alguma benefícios que permitem um gerenciamento fácil, otimizado e ao mesmo tempo seguro, o que despertou grande interesse também por parte da empresa de software que até então não conhecia o DirectAccess.
Outro ponto do projeto foi com relação as conexões bidirecionais que o DirectAccess traz, permitindo que os clientes usando Windows 7 Enterprise possam estabelecer conexões antes mesmo de efetuar logon no sistema, o que por outro lado, se utilizássemos uma VPN convencional, os usuários ainda teriam aquela necessidade de ficar estabelecendo conexão com o escritório central e traria problemas já conhecidos para o suporte técnico.
As vantagens com relação ao novo recurso chamou atenção de toda equipe envolvida no projeto, inclusive a preocupação de que se o usuário saberia usar toda esta tecnologia, e apontamos que a experiência do usuário seria a mesma de como ele estivesse dentro da empresa (LAN), inclusive aumentando sua produtividade e reduzindo custos de suporte.
A questão segurança foi o tema colocado em "check", mas provamos que usando DirectAccess o tráfego seria criptografado utilizando os protocolos IPsec e ainda uma Infraestrutura de Certificação Digital (PKI).
Hoje já estamos com todos escritórios remotos trabalhando com o Sistema Contábil centralizado, e podemos dizer que temos apenas um profissional realizando todo este suporte, uma vez que, tivemos realmente uma redução de TCO aliado a segurança e performance.
Podemos ainda informar que este projeto foi pioneiro neste segmento, o qual já serviu de modelo para outras unidades no Brasil.”
Gostaria de parabenizar o Andre Ruschel pelo excelente trabalho e caso queiram saber mais sobre Direct Access, NAP, Hyper-V e outros recursos utilizados nesse projeto, acessem o TechCenter de Windows Server no Technet Brasil.