Algumas pessoas me perguntam o que realmente devem promover em suas infraestruturas para reduzir os custos e a complexidade. Na prática, iniciativas relativamente simples de serem implementadas ajudam muito a reduzir a complexidade (tradução: menos dores de cabeça) e os custos (tradução: seu chefe mais contente com você), confira algumas delas:

Padronizar um único Sistema Operacional para Estações de Trabalho

Organizações que padronizaram o sistema operacional de estações de trabalho economizaram custos de TI comparadas à organizações que executaram mais de um sistema operacional. Organizações que executaram um sistema operacional único reduziram significativamente a complexidade de seu ambiente de PCs e custos de mão-de-obra de TI. Aquelas que não adotaram esta prática duplicaram o esforço substancial no teste de compatibilidade de aplicativos e gerenciamento de imagem.

Para implementar esta prática recomendada, organizações precisam automatizar as atualizações de sistemas operacionais para tornar o processo mais barato. Muitas organizações que rodam mais de um sistema operacional o fazem por necessidade, ao invés de escolha. Por falta de otimização de infra-estrutura, elas são forçados a confiar no ciclo de reabastecimento do hardware de PC para implantar seus PCs. Como resultado, elas utilizam o sistema operacional entregue com o PC. Em virtude dos PCs serem repostos com o tempo e diferentes sistemas operacionais serem vendidos, as organizações acabam com uma mistura de sistemas operacionais nos seus ambientes de TI. Esta prática recomendada fornece economia de custos para organizações executando somente um sistema operacional de estação de trabalho, ao invés de dois. Organizações que executam mais de dois sistemas operacionais podem esperar maiores economias de custo do que aquelas assinaladas com esta prática. Uma das organizações mostradas nesta pesquisa executava quatro sistemas operacionais em PCs; depois da padronização, seu custo de mão-de-obra de TI diminuiu para os 25 por cento da amostra.

Usuários Poderem Instalar apenas Software Aprovado por TI

Há uma correlação direta entre a complexidade do portifólio de aplicativos de uma organização e custos de mão-de-obra de TI. Quando grupos de TI decidem quais aplicações são instaladas nos PCs dos usuários, eles simplificam o gerenciamento de portifólio e previnem aplicativos mal-escritos e pouco documentados de gerarem chamadas de suporte, comprometendo a segurança e interferindo com futuras atualizações do sistema. Muitas organizações podem controlar a instalação de software não autorizado. Entretanto, ao adotar esta prática, as organizações podem reduzir a satisfação do usuário final com o departamento de TI e reduzir a agilidade do usuário final. Antes de tomar uma decisão para economizar algo diretamente, as organizações devem considerar os ganhos de custos em relação à qualidade da experiência do usuário final. Muitas organizações escolherão absorver o custo ao invés de reduzir a eficiência dos usuários de seus PCs.

Ao assegurar que os usuários instalem somente software sancionado por seu departamento de TI requer um diretório de gerenciamento centralizado e políticas de grupo para acertar as configurações do PC e um método automatizado para implantar aplicações. Aos usuários também devem ser dados direitos de Usuário Padrão ao invés de direitos administrativos para prevenir que sobrepujem as políticas de TI.

Firewall dos PCs Gerenciados Centralmente

A maioria das organizações que usa um firewall de PC gerenciado centralmente o faz como parte de um programa de segurança maior, o qual inclui o controle de acesso de rede e outros programas desenhados para reduzir a exposição aos riscos de segurança.

Esta prática reduz os custos de duas maneiras. Primeiro, o firewall de PC reduz as brechas de segurança de hackers e impede o ataque de alguns vírus. Este benefício reduz as chamadas ao helpdesk e a quantidade de tempo do pessoal de TI gasto reparando brechas de segurança. Em segundo lugar, o gerenciamento de um firewall de PC de uma localização centralizada permite às organizações de TI se defenderem contra ataques pró - ativamente e reduz a atualização reativa. Por exemplo, quando um novo vírus que ataca uma porta específica é descoberto, o pessoal de TI pode fechar aquela porta em todos os PCs por toda a organização, tornando o vírus inerte. Então, o pessoal de TI acaba tendo mais tempo para localizar uma atualização de segurança, testá-la e adicioná-la ao ciclo normal de manutenção do sistema. Depois que a atualização é implantada, a porta pode ser reaberta.

Se esta capacidade está indisponível quando uma organização experimenta um ataque de vírus, um ou todos os PCs na infra-estrutura de TI seria afetado e necessite uma cara limpeza. Mesmo que as organizações não experimentem um ataque, o pessoal de TI teria que lançar um esforço de emergência para atualizar todos os PCs para remover a vulnerabilidade de segurança. Essa abordagem é substancialmente mais cara e arriscada do que entregar uma atualização de segurança através de um ciclo de manutenção normal.

Na segunda parte detalharei mais 4 práticas recomendadas.

Para saber sobre práticas de otimização do gerenciamento da infraestrutura acesse a série do Experience de Otimização de Infraestrutura, lá você encontra mais de vintes vídeos mostrando como melhor gerenciar os ativos de TI.

Um abraço,

Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)

Finalizando a série, mais 4 tópicos sobre o Windows 7.

7) Resolva os problemas com mais rapidez e eficiência

O Windows 7 oferece ferramentas ricas para a identificação e resolução de problemas técnicos, normalmente pelos próprios usuários finais. Se uma chamada à assistência técnica for inevitável, o Windows 7 acelera a resolução dos problemas por meio de vários recursos e ferramentas.

O Gravador de Passos para Reprodução de Problemas permite ao usuário final reproduzir e gravar sua experiência quando ocorre uma falha na aplicação, registrando cada passo como uma captura de tela, junto com logs de acompanhamento e dados de configuração do software. Então um arquivo compactado é criado, e pode ser encaminhado à equipe de suporte para ajudar a resolver o problema.

O Windows 7 inclui vários pacotes para solução de problemas, coleções de scripts do PowerShell e informações relacionadas, que podem ser executados remotamente por profissionais de TI na linha de comando, e controlados na corporação por meio das Configurações da Diretiva de Grupo.

O Windows 7 também inclui o Rastreamento Unificado, que ajuda a identificar e resolver problemas de conectividade de rede, em uma única ferramenta. O Rastreamento Unificado coleta logs de eventos e captura pacotes em todas as camadas da pilha de rede, proporcionando uma visão integrada do que está acontecendo e auxiliando na análise e resolução de problemas.

8) Crie, implante e gerencie imagens com mais eficiência

O Windows 7 inclui várias ferramentas para dinamizar a criação e a manutenção da imagem de implantação, e para que os usuários comecem a trabalhar o mais rápido possível.

A ferramenta DISM (Deployment Image Servicing and Management – Gerenciamento e Manutenção de Imagens de Implantação) do Windows 7 oferece um local centralizado para construir e manter as imagens do Windows offline. Com a DISM, você pode realizar várias funções com uma só ferramenta: montar e desmontar imagens de sistema; adicionar, remover e enumerar pacotes e drivers; ativar ou desativar recursos do Windows; fazer configurações internacionais e manter um inventário de imagens offline que contêm drivers, recursos de pacotes e atualizações de software. O Windows 7 também permite que os mesmos processos e ferramentas sejam usados ao gerenciar imagens baseadas em arquivo nativo (WIM) e máquina virtual (VHD).

O Windows 7 inclui também o Provisionamento de Driver Dinâmico, em que os drivers de dispositivos são armazenados independentemente da imagem implantada, e podem ser injetados dinamicamente com base na identificação de Plug and Play do hardware, ou como conjuntos pré-determinados baseados em informações contidas no sistema BIOS (basic input/output system – sistema básico de entrada/saída). A redução do número de drivers em máquinas individuais diminui o número de conflitos possíveis, minimizando assim o tempo de instalação e melhorando a confiabilidade do PC.

Quando você estiver pronto para implantar o Windows 7, a Transmissão Múltipla de Fluxos (Multicast Multiple Stream Transfer) permite que os servidores “transmitam” dados de imagem a múltiplos clientes simultaneamente, e agrupem em fluxos de rede os clientes com recursos de largura de banda similares, para que a taxa de transferência geral seja a mais rápida possível e a utilização da largura de banda seja otimizada.

9) Migração mais fácil de dados e perfis de usuários

O Windows 7 inclui melhorias na USMT (User State Migration Tool – Ferramenta de Migração de Estado do Usuário), uma ferramenta de linha de comando que você usa para migrar configurações do sistema operacional, arquivos e outros dados de perfil dos usuários, de um PC para outro. No Windows 7, a USMT possui um recurso de migração de link físico para cenários de atualização de computadores. Esse recurso armazena configurações e dados do usuário no mesmo lugar em uma unidade, eliminando a necessidade de mover “fisicamente” os arquivos durante uma instalação limpa.

10) Melhore a produtividade dos usuários nos escritórios remotos

O Windows 7 introduz a tecnologia BranchCache, que armazena em cache os conteúdos acessados com freqüência em servidores Web e de arquivo no local remoto, para que os usuários possam acessar essas informações mais rapidamente. O cache pode ser hospedado centralmente em um servidor no local remoto, ou pode ser distribuído pelos PCs dos usuários. Uma advertência: para aproveitar os benefícios da tecnologia BranchCache, você precisa implantar o Windows Server 2008 R2 nos servidores.

Bônus: Suporte aprimorado para a virtualização de clientes

O Windows 7 proporciona uma experiência mais satisfatória quando os usuários estão conectados a uma estação de trabalho virtual — muito mais próxima à experiência fornecida por uma estação de trabalho do Windows nativa. Por exemplo, o Windows 7 oferece suporte a múltiplos monitores, áudio bidirecional para habilitar aplicações com reconhecimento de fala e Protocolo VoIP, e acesso aos dispositivos locais, como as impressoras.

Esses são, portanto, os dez pontos principais que você precisa saber sobre o Windows 7 (tudo bem, realmente não conseguimos parar até chegar ao “11”). Esperamos que você tenha gostado de aprender um pouco sobre o mais novo sistema operacional de estação de trabalho da Microsoft.

Um abraço,

Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)

Dando sequência a série, nesse post irei falar um pouco de BitLocker, AppLocker e o PowerShell 2.0.

4) BitLocker to Go - Estenda a criptografia de dados para mídia removível

São comuns as reportagens sobre empresas que perderam o controle sobre informações confidenciais. Em algumas indústrias, esse problema tem graves implicações legais, enquanto em outras situações trata-se apenas de uma inconveniência. De qualquer forma, uma diretiva de conformidade inteligente determina que as informações confidenciais devem ser protegidas no caso de perda ou roubo de um laptop. Além disso, evitar que essas informações sejam removidas dos recursos corporativos é um dos pilares do gerenciamento eficaz da conformidade.

O Windows 7 inclui a tecnologia BitLocker, implementada primeiramente no Windows Vista, que fornece agora a criptografia completa de todos os volumes de inicialização em um PC. Além disso, apresenta o BitLocker To Go, que oferece proteção aos dados do armazenamento portátil, como as unidades flash USB. A Criptografia de Unidade de Disco BitLocker e o BitLocker To Go podem ser gerenciados através da Diretiva de Grupo, proporcionando maior controle sobre as informações confidenciais que estão nas mãos dos profissionais.

5) Controle as aplicações disponíveis aos usuários finais

O Windows 7 apresenta o AppLocker, um novo recurso que permite aos administradores de TI especificar quais aplicações podem ser executadas em um laptop ou uma estação de trabalho. Esse recurso ajuda a gerenciar a conformidade das licenças, controlar o acesso a programas confidenciais e reduzir as chances de um malware ser executado nos PCs clientes. O AppLocker possui uma estrutura baseada em normas eficazes para especificar quais aplicações podem ser executadas, e inclui "regras de publicador", que mantêm as normas intactas quando a versão é atualizada.

6) Automatize as tarefas de rotina com um excelente sistema de script

Para ajudar os administradores de TI a manter o ambiente consistente e melhorar a produtividade pessoal, o Windows 7 inclui um editor de script gráfico atualizado, o Windows PowerShell 2.0 — uma linguagem de script completa e potente que possui suporte para ramificação, looping, funções, depuração, manipulação de exceções e internacionalização.

O PowerShell 2.0 tem uma interface gráfica intuitiva que facilita a geração de scripts, especialmente para os administradores que não estão familiarizados com ambientes de linha de comando.

O PowerShell 2.0 tem suporte para dois tipos de comunicação remota — o fan-out, que fornece scripts de gerenciamento no modo um-para-muitos, e a comunicação interativa um-para-um, para solucionar os problemas de uma máquina específica. Você também pode usar o PowerShell Restricted Shell para limitar os comandos e parâmetros de comando aos administradores de sistema, e restringir os scripts àqueles que possuem direitos.

O PowerShell 2.0, com o Console de Gerenciamento de Diretiva de Grupo (disponível em um download separado), permite aos profissionais de TI usar scripts para gerenciar Objetos de Diretiva de Grupo e criar ou editar configurações de diretiva de grupo baseadas em registro no Windows 7. Da mesma forma, você pode usar o PowerShell para configurar os PCs com mais eficiência, executando, através da Diretiva de Grupo, scripts mais ricos para logon, logoff, inicialização e desligamento.

Um abraço,

Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)

Atendendo a um pedido de um dos membros mais ativos da comunidade ténica que temos, Alexandre Lopes, gostaria de convidar todos a partciparem do SQL Server Day, um evento online com 12 horas de conteúdo técnico entregue via webcast, e melhor, utilizando um dos recursos que a Microsoft disponibiliza para a comunidade, o CEA – Comunidade em Ação.

Vejam a chamada do evento:

"Vem aí o maior evento online sobre SQL Server já visto no Brasil. É o SQL Server Day! O evento reunirá um time com os melhores profissionais de SQL Server que juntos apresentarão nada mais nada menos que 12 horas de palestras sobre o SQL Server 2008. Será a maior concentração de coutenúdo online (webcasts) e ao vivo já visto no Brasil, gratuito e em português.

O evento ocorrerá no dia 07/11/2009 com o apoio do CEA (Comunidade em Ação - Microsoft Technet e MSDN), MCDBABrasil (o portal dos DBA SQL Server), MCITP Brasil (portal sobre tecnologias Microsoft) e Imasters.

Sinta-se convidado para o 1º SQL Server Day e acesse o site oficial do evento em http://www.sqlserverday.com.br. Nele você poderá realizar as incrições, verificar a agenda, palestrantes e demais informações.

Agradecemos sua presença neste que será o maior evento online de SQL Server do Brasil."

Parabéns para Alexandre pela iniciativa, e bom evento!

Um abraço,

Rodrigo Dias (Twitter: http://twitter.com/rodrigodias73)