Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduo
imagine se...
dados e aplicativos de qualquer lugar, seja em seu laptop em um site de cliente, em um PC compartilhado na filial ou em um PC no pertencente empresa em casa ou em viagens.
funcionrios de escritrio
pudessem ter a flexibilidade de executar seus aplicativos de produtividade em computadores desktop enquanto acessam aplicativos de linha de negcios em execuo em um servidor central protegido.
Uma estratgia que defina e priorize etapas concretas para o desenvolvimento um fator crtico para a implantao da otimizao de desktops. O modelo Microsoft Core Infrastructure Optimization (Core IO) oferece essa estratgia. O modelo Core IO ajuda organizaes a avaliarem a sua colocao em uma escala de quatro nveis de maturidade de TI, de "Bsica" a "Dinmica" (consulte o grfico), e oferece um conjunto completo de orientao, ferramentas e recursos para ajud-las a galgar nveis e obter uma maior otimizao de desktops. O modelo core iO para maturidade de ti
Bsica
Infra-estrutura no coordenada manual
Centro de custos
padronizada
Infra-estrutura de TI gerenciada com alguma automao
Centro de custos eficiente
racionalizada
Infra-estrutura de TI gerenciada e consolidada
Habilitadora de negcios
dinmica
Gerenciamento totalmente automatizado, uso dinmico de recursos
Ativo estratgico
Milhares de organizaes usam o Core IO para evoluir da infra-estrutura Bsica para Dinmica. Os benefcios so bem documentados. A IDC conduziu um estudo com mais de 200 departamentos de TI no segundo semestre de 2006, comparando custos de TI, nveis de servio e "agilidade" definida como o tempo necessrio para implantar um novo aplicativo ou recurso. Esse estudo descobriu que nveis mais altos de maturidade de TI resultaram em economias significativas na mo-de-obra de TI e aprimoramentos notveis nos nveis de servios e na velocidade de implantao de aplicativos.
2 | O caminhO para a OtimizaO de desktOps
padronizada
racionalizada
dinmica
No disponvel No disponvel No disponvel
nveis de servio
O estado de Indiana estima que economizou mais de US$ 14 milhes, inclusive US$ 6 milhes em custos de suporte reduzidos com a otimizao da infra-estrutura.
http://www.microsoft.com/casestudies/ casestudy.px?casestudyid=4000001697
agilidade comercial
(# de semanas/implantao de aplicativo)
Fonte: Resumo de descobertas da pesquisa IDC Core Infrastructure Optimization, janeiro de 2007
1 2 3 4 5
planejamento do ciclo de vida dos pcs implantao de imagens padro Virtualizao de desktops automao do gerenciamento de ti segurana abrangente
Cada organizao possui o seu prprio caminho exclusivo para atingir essas prticas recomendadas; o diagrama de acompanhamento ilustra uma exibio de alto nvel sobre as etapas de evoluo em cada prtica recomendada. desenvolvendo a maturidade do core iO com as prticas recomendadas de otimizao de desktops
Bsica
1) planejamento do ciclo de vida dos pcs 2) implantao de imagens padro 3) Virtualizao de desktops 4) automao do gerenciamento de ti 5) segurana abrangente
padronizada
racionalizada
dinmica
Padronizao de hardware Padronizao das imagens de software Questes de virtualizao de hardware ou aplicativos Diretrio de rede Ferramentas de segurana em nvel de PCs
Estratgia do ciclo de vida parque de mquinas Implantao completamente automatizada Virtualizar para maximizar a eficincia Automao e monitoramento Proteo unificada e gerenciamento de identidades
Implantao parque de mquinas por funo Configurao de imagens baseadas em grupos Acesso a aplicativos de qualquer lugar Automao completa com suporte remoto Abrangente, completamente automatizada, granular
Neste paper, examinaremos cada uma das prticas recomendadas e forneceremos links para orientao especfica sobre como avanar na direo de uma maior otimizao de desktops de cada um dos nveis de maturidade do core iO. antes de mais nada, vamos abordar em mais detalhes alguns cenrios "imaginrios" de introduo e ver como a otimizao de desktops pode possibilitar que as organizaes sejam mais produtivas atravs de uma maior flexibilidade e controle de TI. Alm da economia de custos, nveis de servio aprimorados e uma maior agilidade, os ganhos de produtividade dos usurios exemplificados nesses cenrios podem diminuir os benefcios obtidos diretamente da otimizao de desktops.
O caminhO para a OtimizaO de desktOps | 3
imagine se...
Em qualquer organizao, os maiores responsveis pelo sucesso dos negcios so as pessoas. As organizaes dos dias de hoje esperam que o departamento de TI crie e gerencie uma infra-estrutura que oferea suporte e permita que as pessoas sejam bem-sucedidas em suas funes. Freqentemente, isso cria uma tenso natural entre os usurios finais que desejam obter a flexibilidade necessria para um ambiente de trabalho dinmico e um departamento de TI que necessita de maior controle e capacidade gerencial. Aqui examinaremos cinco cenrios de usurios comuns que ilustram como a otimizao de desktops pode permitir que as pessoas desempenhem suas funes de forma mais produtiva, fornecendo um maior nvel de controle e capacidade gerencial a TI.
Gerenciamento de PCs simplificado e conformidade para maior produtividade no local cenrio do usurio orientado a tarefas
Usurios orientados a tarefas, como funcionrios de call centers, depsitos ou lojas, normalmente usam um nico aplicativo ao longo do dia. Esses usurios necessitam de flexibilidade para acessar seus aplicativos e dados de qualquer estao no local de trabalho. O departamento de TI precisa garantir que dados confidenciais nunca deixem o data center, aumentando a conformidade e limitando o risco de roubo de dados.
Para usurios orientados a tarefas, TI pode estender a vida til de laptops antigos fornecendo acesso remoto a aplicativos com o Windows Fundamentals for Legacy PCs e os Servios de Terminal do Windows Server. Com a execuo remota do aplicativo no servidor, usurios orientados a tarefas podem acessar dados e trabalhar no aplicativo mesmo que o PC local no tenha a capacidade computacional para executar o programa em si. Com o Microsoft System Center, TI pode configurar estaes de trabalho com base em uma diretiva de grupo, instalando somente aplicativos especficos para as tarefas necessrias e mantendo os requisitos mnimos de licenciamento e suporte. padronizada
Muitos usurios da informao baseados em escritrios precisam de flexibilidade e experincia de usurio avanada em um PC desktop local, mas com a capacidade de "viajar" para qualquer outro lugar na organizao e usar PCs em diferentes locais para acessar seus prprios dados e aplicativos. Essas necessidades podem ser atingidas usando-se um processo conhecido como "hot desking".
Com o "hot desking", os usurios da informao podem simplesmente fazer logon em outro PC e acessar seu ambiente computacional, inclusive seus papis de parede da rea de trabalho, aplicativos e arquivos. Os aplicativos, como o Microsoft Office Professional 2007, so entregues em seus desktops com o Microsoft Application Virtualization. Com o Redirecionamento de Pastas, os dados so salvos em um servidor central para backups regulares e segurana aprimorada. Programas gerenciados centralmente, como aplicativos de linha de negcios, podem ser acessados atravs dos Servios e Terminal do Windows Server 2008, o que ajuda a proteger os dados e impede que eles sejam enviados atravs da rede (que, por sua vez, pode ser necessrio para atender s necessidades de conformidade). Com o Microsoft System Center, TI pode assegurar que os aplicativos virtualizados corretos sejam instalados e personalizados com base nas regras dos usurios. racionalizada
As organizaes que contratam prestadores de servios e funcionrios externos devem proteger dados confidenciais ao lidar com PCs no corporativos e no gerenciados em suas redes. Para atender a essa necessidade, as organizaes podem fornecer acesso virtual ao Windows Vista a partir de laptops com menos recursos. Isso permite que o departamento de TI fornea PCs para trabalho externo ao mesmo tempo em que mantm os dados em servidores locais protegidos. Alm disso, eles podem estender a vida do hardware de PCs antigos ou fornecer um desktop corporativo virtual para os PCs de prestadores de servios.
Para prestadores de servios e funcionrios externos, as organizaes podem equipar PCs mais antigos com o Windows Fundamentals for Legacy PCs (WindowsFLP). Mesmo para laptops sem memria RAM suficiente para executar o Windows Vista, uma organizao pode permitir que os usurios finais se conectem a uma mquina virtual do Windows Vista via protocolo RDP. Com o Forefront Client Security, o PC mais antigo melhor protegido contra vrus e spyware que contaminam o sistema operacional. Quando os usurios fazem logon, eles obtm toda a experincia do Windows Vista, juntamente com aplicativos como o Office 2007, fornecida atravs do Microsoft Application Virtualization. Com o System Center, TI pode gerenciar o provisionamento de desktops virtuais hospedados no data center da organizao, possibilitando o acesso a recursos corporativos necessrios para esses usurios remotos. racionalizada
Os funcionrios que trabalham de casa ou que no podem se deslocar para o escritrio precisam de acesso ao seu ambiente de trabalho personalizado do PC, incluindo aplicativos e dados virtualmente de qualquer local na Internet. Ao mesmo tempo, o departamento de TI precisa garantir que os dados corporativos permaneam protegidos e que o ambiente computacional permanea bem controlado.
Com o Gateway dos Servios de Terminal do Windows Server 2008, o administrador pode oferecer aos usurios acesso aos seus desktops, aplicativos e dados via Windows Vista Enterprise Centralized Desktop (VECD) e uma mquina virtual do Windows Vista em execuo no Windows Server 2008 Hyper-V acessvel remotamente. Esse acesso pode ser disponibilizado pela Internet atravs do Microsoft Internet Explorer de qualquer PC que esteja executando o Windows Vista com Service Pack 1 ou o Windows XP com Service Pack 3. Com o System Center, TI pode garantir que os dados dos usurios finais sejam replicados quando necessitam de uma sesso dos Servios de Terminal para funcionar remotamente. Ele tambm fornece instalao e configurao de aplicativos para provisionar uma sesso dos Servios de Terminal quase idntica ao desktop real do escritrio do usurio. Com os direitos de uso domstico do Forefront Client Security, os funcionrios podem instalar o agente para proteger seus PCs domsticos contra vrus, spyware e outras ameaas mal-intencionadas. racionalizada
agora vamos explorar como obter esses cenrios com o desktop Optimization. Vamos rever cada prtica recomendada separadamente.
Prtica recomendada 1:
>> >
PLANEJAR
Planeje uma estratgia de parque de mquinas otimizada ao longo do ciclo de vida dos PCs
Uma infra-estrutura de PCs padronizada constitui gerenciamento de desktops. Como no realista substituir a base para a otimizao de desktops. Atravs da todo o parque de mquinas ao mesmo tempo, melhor padronizao de hardware e software de desktops, as comear pela padronizao dos novos PCs adquiridos. TI organizaes podem avanar para uma infra-estrutura pode usar ferramentas de gerenciamento de inventrio mais flexvel, gil e otimizada. Compras de PCs ad hoc de hardware para avaliar o nvel de diversidade da base freqentemente orientadas por preos, ou por preferncias instalada, monitorar padronizao e tratar excees. de departamentos e usurios finais podem se tornar Inicialmente, atrito pode ser usado para excluir vrios muito mais dispendiosas para a organizao quando uma PCs. Os PCs antigos remanescentes podero ser alvo da viso abrangente dos custos do ciclo de vida dos PCs substituio por novos PCs ou efetuando a transio de considerada. Quando a extenso do ciclo de vida dos PCs PCs padro existentes que no estejam mais em uso. exibida como um todo, da compra desativao, fica claro A padronizao de PCs melhor obtida quando h que o preo de compra aceitao de outros apenas um componente O ciclo de vida dos pcs departamentos. O dos custos do ciclo de vida departamento de TI dos PCs. 1 planejamento 3 implantao 5 suporte 7 desativao deve trabalhar com os departamentos padronizao da de contabilidade aquisio de pcs e aquisies para A primeira etapa para a educ-los sobre a otimizao de desktops economia de custos padronizar o hardware do que a padronizao parque de mquinas de pode gerar ao longo PCs como uma quantidade do ciclo de vida dos gerencivel de modelos PCs. Em seguida, TI e configuraes. Como deve trabalhar com veremos posteriormente o departamento neste documento, o de aquisies para hardware padro viabiliza selecionar um pequeno imagens e software conjunto de opes padro, que por sua de hardware de PCs vez possibilitam teste, (desktops e laptops) implantao, atualizao e estabelecer uma e suporte padronizados, poltica de suporte fornecendo a base 2 compra 4 Operao 6 atualizao para a automao do
Benefcios
Benefcios
Economias com mo-de-obra de TI - US$ 110 por PC ao ano atravs da especializao do suporte tcnico, do gerenciamento de imagens e da reduo de testes. Aproveitamento de aquisies Inventrio de peas de reposio reduzido
Reduzir os custos do ciclo de vida dos PCs em e alm de TI, ex: Economias de eletricidade com gerenciamento de energia Reduo do custo de desativao com criptografia de discos Reduo do custo de atualizao com atualizao de USB Aprimoramento do nvel de servio/benefcios de custos
Guia de Recursos do Implementador do Core Infrastructure Optimization: Bsica para Racionalizada http://www.microsoft.com/downloads/details.aspx?FamilyId=77C0EA3ABC82-456C-B13D-CFC04D9DCB89&displaylang=en Microsoft PC Lifecycle White Paper 2008 "Otimizando a infra-estrutura: O relacionamento entre os custos com mo-de-obra de TI e as prticas recomendadas para gerenciamento de desktops Windows", IDC, #203482, outubro de 2006 Prticas recomendadas: Gerenciamento estratgico da base de PCs instalada, Wipro, Nmero do pedido: 303149-001US, 2004
Guia de Recursos do Implementador do Core Infrastructure Optimization: Padronizada para Racionalizada http://www.microsoft.com/downloads/details. aspx?familyid=ED8F8C4A-5E48-46BA-89B6-17D9F8894AB5&displaylang=en Guia de Implementao do Windows Springboard "Aprimorando a resilincia, a confiabilidade e o desempenho de hardware do sistema" http://technet.microsoft.com/ windows Core IO Controle automatizado de ativos de hardware e software para desktops http:// technet.microsoft.com/library/bb821285.aspx#EIAA Core IO Windows XP SP2 ou sistema operacional mais recente http://technet.microsoft. com/library/bb821285.aspx#EHAA Microsoft PC Lifecycle White Paper 2008 Alinean ROI Tool https://roianalyst.alinean.com/microsoft/iotool/launch.html
ware de soft
are softw
es instala
de da
o de t
pcs
dos
are hardw
rios
na de
a entreg
m de
istra
o prote
segura
za atuali
admin
image
instala
acess
es
es
escolh a de p cs prepa rao para re venda proce de pcs ssame nto ad ministr reme ativo ssa e e mpaco tamen to Valor residu al
esign
nda
ware
dados
de soft
dema
urao
o de d
ento
o de p
gia de
Logsti
o de
e de t
ca
treina m
o de
ura
estrat
sele
migra
suport
ntao
Config
previs
Config
impla
hardw
are de
ser vi
pcs
cs
os
de TI somente a PCs padro daqui em diante. De forma semelhante, o departamento de contabilidade deve estabelecer a aprovao somente de compras de modelos padronizados. mapear tcO (custo total de propriedade) ao longo do ciclo de vida dos pcs Um componente importante para padronizao definir e articular o TCO para um ciclo de vida de PC completo, do planejamento desativao. Uma exibio completa do ciclo de vida dos PCs e custos relacionados permite um planejamento mais longo para otimizar decises de gerenciamento de parque de mquinas complexas, como a freqncia de atualizaes, laptops versus desktops, nvel de recursos de hardware, redistribuio de PCs usados e cenrios de uso com base em funes. Isso tambm possibilita identificar benefcios de custos imediatos. Por exemplo, um PC e um monitor normais para desktop deixados ligados consumiriam US$ 400 de eletricidade em um ciclo de vida de quatro anos. Esse custo pode ser reduzido de forma significativa padronizando-se a configurao de gerenciamento de energia no sistema operacional dos PCs. Entretanto, sem uma estratgia de parque de mquinas abrangente com foco na otimizao do ciclo de vida completo dos PCs, a conscientizao sobre esses tipos de custos freqentemente limitada. Padronizao como base para a flexibilidade futura A padronizao de desktops fundamentalmente permite o desacoplamento entre hardware e software no nvel do sistema operacional, criando a possibilidade de virtualizao, automao, gerenciamento e implantao centralizados, bem como outros recursos de otimizao. Ironicamente, a padronizao que em ltima instncia fornece s organizaes de TI a flexibilidade para adaptar a infra-estrutura de PCs para atender a alteraes de requisitos de usurios finais e organizacionais. A padronizao a primeira etapa para uma infra-estrutura de desktops mais poderosa, dinmica, com recursos como atualizaes de hardware de PCs sem impacto,
gerenciamento de configurao automatizado, e entrega de aplicativos independentes de hardware como servios em tempo real dinmicos. principais benefcios A padronizao e o gerenciamento de PCs como um parque de mquinas, com polticas e prticas consistentes, permite que a empresa se beneficie da sua escala. Com uma abordagem consistente ao gerenciamento do parque de mquinas, as organizaes podem obter inmeros benefcios: Gerenciamento efetivo do parque de mquinas de pcs A compreenso sobre os custos do ciclo de vida dos PCs possibilita melhores decises sobre a estratgia do parque de mquinas, como a prioridade de investimentos e a seleo de configuraes timas. Quando quando o parque de mquinas de PCs gerenciado como um todo, o valor dessas decises pode ser aproveitado em toda a empresa. custo reduzido da complexidade de ti Os custos aumentam em paralelo s configuraes de hardware. Um estudo de 2004 descobriu o seguinte: "Em mdia, cada configurao de hardware adicional introduzida em um ambiente de desktops causa um aumento anual de custos de suporte de US$ 12 para cada PC desktop." 1Uma estratgia de gerenciamento de parque de mquinas de PCs otimizada ajuda a reduzir a complexidade da implantao, o gerenciamento de ativos, o monitoramento de sistemas e as atualizaes de software. infra-estrutura de pcs adaptvel A flexibilidade do sistema permite redirecionar o propsito do hardware para atender s necessidades de funes e necessidades comerciais diferentes atravs da organizao.
Wipro 2004, "Prticas recomendadas: Gerenciamento estratgico da base de PCs instalada" (Patrocinado pela Microsoft e Intel)
1
cidade de zurique
A Cidade de Zurique simplifica o gerenciamento por padronizao
situao
A Cidade de Zurique est otimizando a sua infra-estrutura de TI ao fazer com que seus 15.000 PCs e notebooks espalhados por 60 departamentos de servios estejam consistentes com um padro comum. A cidade definiu o Windows Vista e o 2007 Microsoft Office system como padro. A padronizao reduz os custos administrativos, aprimora a segurana e simplifica a tarefa de localizao e correo de erros.
Benefcios
Aumento de produtividade e flexibilidade atravs de uma melhor escolha de hardware e do ciclo de atualizaes de acordo com as necessidades dos usurios Reutilizao/redirecionamento de finalidade de hardware antigo mais fcil para estender o valor de cada investimento de PC
Guia de Recursos do Implementador do Core Infrastructure Optimization: Racionalizada para Dinmica http://www.microsoft.com/downloads/details. aspx?familyid=03057E09-64F6-4AFF-89C4-D842020A427E&displaylang=en Vdeos de Cenrios do Windows Optimized Desktop http://www.microsoft.com/ windows/products/windowsvista/enterprise/default.mspx Guia de Implementao do Windows Springboard "Gerenciamento remoto de PCs laptop" http://technet.microsoft.com/windows
resultados
A Cidade de Zurique est usando o Windows Vista e o Office 2007 para modernizar suas estaes de trabalho desktops... Com o Windows Vista e o Office 2007 como base, podemos oferecer a nossos clientes solues imediatas..." daniel heinzmann diretor, departamento de servios de ti cidade de zurique
http://www.microsoft.com/casestudies/casestudy. aspx?casestudyid=4000001326
Prtica recomendada 2:
Benefcios
Benefcios
Base para patches e atualizaes automatizados Custos de gerenciamento de imagens e suporte tcnico mais baixos Risco reduzido e aumento de conformidade Melhora nas respostas de TI Reduo do impacto sobre usurios finais para atualizaes Orientao para implementao Core IO Conjunto definido de imagens bsicas padro http://technet.microsoft. com/library/bb821257.aspx#EHAA Core IO Mximo de duas verses de sistemas operacionais para PCs clientes http:// technet.microsoft.com/library/bb821257.aspx#EBAA Guia de Implementao do Windows Springboard "Gerenciamento de configurao de diretiva de grupo para reduzir chamadas ao suporte tcnico" http://technet. microsoft.com/windows Recurso de gerenciamento de servidores e dispositivos para desktops Core IO http:// technet.microsoft.com/en-us/library/bb821257(TechNet.10).aspx Microsoft Deployment Introduo http://technet.microsoft.com/en-us/library/ bb891786(TechNet.10).aspx
Possibilitar a atualizao para sistemas operacionais modernos Reduzir os custos de suporte de teste e suporte tcnico Aumentar os nveis de servios ao evitar conflitos de aplicativos Controle e segurana aprimorados Orientao para implementao Core IO Implantao automatizada de imagens de sistemas operacionais em desktops http://technet.microsoft.com/library/bb821285.aspx#EJAA Core IO Estratgia de imagem bsica ou em camadas para desktops http://technet. microsoft.com/library/bb821285.aspx#EAAA Core IO Office 2003 ou software de produtividade mais novo http://technet. microsoft.com/library/bb821285.aspx#EGAA Guia de Implementao do Windows Springboard "Abordagens avanadas de gerenciamento de desktops" http://technet.microsoft.com/windows Guia de Implementao do Windows Springboard "Aprimoramento da segurana e defesa em detalhes" http://technet.microsoft.com/windows
obtendo um inventrio de software existente na rede e trabalhando internamente com unidades de negcios, recursos de TI locais e usurios finais para compreender o software necessrio. transio para uma adoo abrangente da imagem padro A prxima etapa criar uma diretiva de aceitao e promover os benefcios de padronizao para a organizao, conscientizando os usurios comerciais sobre benefcios como o aprimoramento do tempo de atividade do sistema e um suporte mais presente para grupos padronizados. Conforme a organizao se torna mais padronizada, o custo reduzido de suporte e os benefcios de patches sem interveno e a implantao de atualizaes se torna mais aparente pela organizao. implementar diretivas de grupo para manter a padronizao de infra-estrutura Com uma imagem padro em uso, as organizaes de TI podem implementar centralmente a ajuda das diretivas de grupo que impedem configuraes e instalaes de software indesejadas. Com a habilidade de executar o gerenciamento de diretivas de grupo avanado, TI pode garantir que os desktops permaneam em conformidade com padres definidos e sejam otimizados para fcil manuteno, compatibilidade de aplicativos aprimorada e segurana tima. tratar cenrios avanados dinamicamente com uma imagem Em ltima anlise, o gerenciamento de imagens avanado pode ser usado para atingir os nveis mais altos de flexibilidade organizacional. Com um sistema operacional avanado, uma imagem pode oferecer suporte a vrias configuraes de hardware. Software no padro pode
ser tratado fora da imagem padro e virtualizado para entrega "por demanda" atravs da rede. Alm disso, o gerenciamento de imagens avanado permite que software especfico seja ajustado dinamicamente para PCs e usurios individuais com base nos grupos aos quais pertencem (por exemplo por idioma, geografia, funo ou nvel). principais benefcios Uma etapa primordial na otimizao da infra-estrutura de desktops, a padronizao da imagem de software proporciona os seguintes benefcios significativos para a organizao: custos de suporte de ti reduzidos Ao possibilitar maior automao e eficincia, uma imagem de software padronizada reduz os custos de implantao, gerenciamento de imagens, patches e atualizaes contnuos. compatibilidade de aplicativos aprimorada As organizaes podem reduzir o tempo e os custos associados a problemas de compatibilidade e teste ao reduzir conflitos e aumentar o controle sobre configuraes de desktops. nveis de servios de ti aprimorados Uma maior automao e um controle mais centralizado ajudam TI a aprimorar os nveis de servio ao implantar mais rapidamente patches e atualizaes e reduzir conflitos em potencial de configuraes de PC no padro.
Benefcios
Implantaes completamente automatizadas aprimoradas Implantao e suporte mais rpidos de tipos de hardware novos e diferentes Flexibilidade de instalao de aplicativos aprimorada
Guia de Implementao do Windows Springboard "Atender conformidade e administrao emergentes" http://technet.microsoft.com/windows Guia de Implementao do Windows Springboard "Gerenciamento Remoto de PCs Laptop" http://technet.microsoft.com/windows
resultados
"Estvamos em dvida sobre como poderamos implantar o Windows Vista em 50 a 100 computadores desktop ao mesmo tempo... Com o Windows Server 2008, conseguimos os meios para atingir o nosso objetivo com xito, executando implantaes noite e durante os finais de semana de forma rpida... Dessa forma, usamos o Windows Server 2008 com sucesso na implantao de aproximadamente 1.000 estaes de trabalho." chris palmer arquiteto de servidores snior pcL constructors
http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001429
Prtica recomendada 3:
Virtualizao de desktops
No ambiente atual de TI, um desafio constante oferecer suporte aos vrios aplicativos encontrados em um organizao. Os aplicativos antigos e outros softwares fora da imagem padro necessitam de teste de compatibilidade e tempo adicional para a soluo de conflitos. Alm disso, em um modelo tradicional, cada PC carregado com aplicativos instalados para o usurio individual, tornando o planejamento de migrao uma prtica trabalhosa e complexa. A virtualizao usada para solucionar esses problemas, desacoplando dados de usurios, funcionalidade de aplicativos e configuraes do sistema operacional e/ou o sistema operacional do hardware fsico. Atravs da entrega de aplicativos de um servidor gerenciado centralmente, os problemas de compatibilidade de aplicativos so minimizados, a manuteno contnua altamente simplificada e a migrao mais rpida e fcil para TI e para os usurios finais. Atravs do provisionamento de desktops virtuais, a adoo de novas tecnologias acelerada, o gerenciamento de imagens de desktop simplificado e a flexibilidade e a mobilidade de usurios finais aumentada.
A virtualizao usada em muitos aspectos da infra-estrutura de TI e pode ser aplicada em uma vasta gama de componentes, seja na camada de desktops, servidores, aplicativos, apresentaes ou perfis de usurio. Com um impacto de longo alcance, a virtualizao possui uma funo-chave na otimizao da infra-estrutura de TI. Virtualizao de estado do usurio O processamento
Benefcios
Backup e disponibilidade de dados simplificados. Remove barreiras para uma imagem padronizada Soluo de conflitos aplicativo a aplicativo Entrega mais fcil de aplicativos no padro Suporte simplificado para excees de hardware
Benefcios
Custos reduzidos de implantao e manuteno Custos de software e hardware mais baixos Resoluo de problemas mais barata e rpida atravs de administrao centralizada Flexibilidade aumentada
Guia de Implementao do Windows Springboard "Aprimorando a resilincia, a confiabilidade e o desempenho de hardware do sistema" http://technet.microsoft. com/windows
Guia de Implementao do Windows Springboard "Abordagens avanadas de gerenciamento de desktops" http://technet.microsoft.com/windows Guia de Implementao do Windows Springboard "Atender conformidade e administrao emergentes" http://technet.microsoft.com/windows Core IO Acesso remoto a recursos internos e aplicativos de linha de negcios alm de email http://technet.microsoft.com/library/bb821287.aspx#EGAA
separado dos dados do usurio e as configuraes de aplicativos tornam possvel a execuo de um aplicativo em um local e o acesso a arquivos em outro. Isso facilita o backup de dados baseados em servidor, permite que usurios acessem arquivos de qualquer PC e facilita a migrao de um usurio para um novo computador ou a atualizao do sistema operacional sem a perda de dados. Virtualizao de aplicativos Separa a camada de configurao dos aplicativos do sistema operacional de desktops para reduzir os conflitos de aplicativos e conduzir o gerenciamento de atualizaes e patches a um local central que acelera a implantao de novos aplicativos e atualizaes. Virtualizao de desktops Cria um ambiente de sistema operacional de desktop separado para executar aplicativos que no so compatveis com um novo sistema operacional, e para criar vrios ambientes de desktop gerenciados separadamente em um nico PC. A virtualizao de desktops pode ser hospedada em servidores (o desktop virtual opera em um servidor e pode ser acessado remotamente pelo usurio) ou em clientes (o desktop virtual opera localmente no PC do usurio). Virtualizao de apresentaes Separa o processamento de grficos e a E/S, possibilitando a execuo de um aplicativo no servidor enquanto ele controlado a partir do desktop, conforme feito com os Servios de Terminal do Windows. Isso til em vrias situaes, incluindo onde a confidencialidade e a proteo dos dados so crticas. Virtualizao de servidores Ambiente de sistema operacional separado do servidor host para um uso timo de recursos com isolamento operacional e segurana. No uma forma de virtualizao de desktop, mas til para testar a compatibilidade de aplicativos de desktop antes da implantao.
principais benefcios A virtualizao proporciona benefcios significativos por meio da infra-estrutura de desktops. Os benefcios principais so: Conflitos de aplicativos reduzidos Ao lidar com excees de software e hardware fora da imagem padro, a virtualizao permite a entrega de aplicativos sem problemas de compatibilidade de gerenciamento de custos e tempo. custo mais baixo para manuteno e implantao Ao permitir a entrega de aplicativos de um servidor central, a virtualizao ajuda a simplificar significativamente a implantao de software, alm de atualizaes e patches contnuos. Maior flexibilidade computacional Ao virtualizar vrias camadas de computao, incluindo desktops, aplicativos e perfis, as organizaes podem executar entregas em ambientes de computao personalizados de seus usurios finais, em qualquer lugar e a qualquer momento que necessitem.
Benefcios
Tempo e custos mais baixos para configurao e soluo de problemas Tempo de inatividade de usurios finais reduzido na migrao entre PCs e dispositivos computacionais Maior flexibilidade e mobilidade dos usurios finais, com computao "v para qualquer lugar"
resultados
"Os comentrios dos nossos clientes so extremamente positivos os programas e as atualizaes so disponibilizados mais cedo. "Ao implementar o SoftGrid, simplificamos os processos e necessitamos de conhecimento menos detalhado sobre os aplicativos que distribumos. Isso permite que respondamos de forma mais rpida e eficiente s necessidades dos nossos clientes." Frank Walburg Gerente do departamento de servios de software para desktops BasF it services
http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001313
Prtica recomendada 4:
Automao do gerenciamento de TI
O departamento de TI continuamente desafiado a gerenciar a complexidade da infra-estrutura de PCs, freqentemente supervisionando diversos Gerenciamento ambientes computacionais e de aplicativos, e garantindo que eles estejam protegidos, atualizados e completamente operacionais. Para manter os custos de TI baixos e a produtividade dos usurios finais, muitos departamentos e TI esto adotando um maior uso de automao, uma configurao mais centralizada e definio de diretivas. Eles esto buscando a capacidade de monitorar e manter remotamente a integridade dos PCs das organizaes. estabelecer o servio de diretrio de rede Para iniciar a simplificao do gerenciamento de TI, a organizao deve primeiro estabelecer um servio de diretrio de rede e diretivas como uma forma de controlar os PCs na rede. Um servio de diretrio de rede constitui a base para o gerenciamento de PCs por toda a organizao. Ele essencial para a autenticao e a autorizao e tambm permite que
>> >
GERENCIAR
Gerencie atualizaes de software automatizadas, configurao central e diretivas com monitoramento e suporte remotos
administradores atribuam diretivas, implantem software e apliquem atualizaes em uma organizao.
centralizado de pcs
Criar grupos e definir diretivas Em seguida, TI pode organizar PCs e outros recursos em grupos, com base em funes, hierarquias, geografias e outros fatores relevantes. Direitos e diretivas so ento atribudos usando esses grupos, formando a base para automao das tarefas e do gerenciamento de PCs.
automatizar atualizaes de software Uma vez que um diretrio de rede e diretivas de grupos estejam estabelecidos, TI pode automatizar a implantao de patches e atualizaes de software. A migrao para pouca e nenhuma interveno para implantao de patches e atualizaes economiza tempo e tambm aprimora a segurana reduzindo a janela de vulnerabilidade em potencial entre atualizaes.
Benefcios
Benefcios
Economia da mo-de-obra de TI devido ao gerenciamento centralizado e diminuio da necessidade de suporte a PCs Tempo de atividade aprimorado dos sistemas com um ambiente de desktops gerenciado e uma resoluo mais rpida de problemas. Segurana reforada por meio de patches e atualizaes mais rpidos
Reduo dos custos da mo-de-obra de TI na aplicao de patches e implantao Monitoramento pr-ativo de PCs, atualizaes e resoluo de problemas mais rpidos Tempo de resposta e eficincia aprimorados do suporte tcnico
Core IO Diretrio unificado com cliente compatvel com diretrio http://technet. microsoft.com/library/bb821256.aspx Core IO Distribuio de patches automatizada controlada pelo administrador http://technet.microsoft.com/library/bb821257.aspx#EJAA Guia de Implementao do Windows Springboard "Gerenciamento de configurao de diretiva de grupo para reduzir chamadas ao suporte tcnico" http://technet.microsoft.com/windows
Core IO Padres de configurao impostos e definidos em desktops http://technet. microsoft.com/library/bb821283.aspx#EAAA Core IO Empacotamento e teste de compatibilidade de aplicativos formalizados http://technet.microsoft.com/library/bb821285.aspx#EFAA Guia de Implementao do Windows Springboard "Abordagens avanadas de gerenciamento de desktops" http://technet.microsoft.com/windows
Centralizar configuraes e diretivas Um dos estmulos mais efetivos para produtividade da mo-de-obra de TI o gerenciamento centralizado de PCs atravs da rede. O ganho em eficincia e controle que o gerenciamento centralizado do ambiente de desktops fornece proporciona maior estabilidade, resoluo de problemas mais rpida e menos problemas com implantaes de software e patches. A limitao da habilidade de usurios finais para alterar configuraes pode ajudar a evitar conflitos de aplicativos em potencial e reduzir os eventos de tempo de inatividade encontrados em ambientes de TI no gerenciados. possibilitar o monitoramento e o suporte remotos Outro componente importante para simplificar o gerenciamento de PCs o uso de ferramentas eficazes para monitoramento e suporte remotos. Usando o monitoramento de aplicativos em tempo real, a equipe de TI alertada rapidamente e assim pode responder imediatamente a atualizaes necessrias ou problemas na infra-estrutura de desktops. PC crticos tambm podem ser sinalizados para monitoramento pr-ativo. TI pode, em seguida, usar o compartilhamento de telas para assistncia remota a PCs com o intuito de solucionar e resolver problemas imediatamente. Em ltima anlise, ao permitir o controle de desktops baseado em diretivas, o monitoramento e a manuteno remotos podem ser executados para aumentar o tempo e reduzir os custos de suporte de TI. principais benefcios Um gerenciamento de TI mais eficaz gera benefcios atravs da organizao, no somente ajudando a reduzir os custos relacionados a TI, mas tambm afetando diretamente a produtividade dos usurios da informao na organizao.
maior controle Com um servio de diretrio de rede e diretivas de grupos, TI aprimorou o controle atravs de configuraes e manuteno de desktops, garantindo que os sistemas estejam mais seguros, atualizados e em conformidade com diretivas estabelecidas. economias com mo-de-obra de ti O aprimoramento do gerenciamento de TI reduz os custos da mo-deobra de TI significativamente, simplificando os processos envolvidos na implantao de atualizaes, manuteno de PCs e suporte da assistncia tcnica. tempo de atividade do sistema aprimorado Com um ambiente de desktops controlado e uma resoluo de problemas mais rpida, os usurios finais se beneficiam com menos interrupes e maior produtividade nos seus trabalhos. segurana aprimorada Atualizaes e patches automatizados, combinados com o monitoramento de aplicativos pr-ativo, ajudam TI a reduzir a janela durante a qual vulnerabilidades de segurana em potencial podem existir.
Benefcios
Reduo significativa das tarefas manuais de TI Proteo automtica contra desvios de conformidade da diretiva de controle e aplicao de questes de compatibilidade Nveis de servios de TI mais altos com reduo da manuteno de rotina Priorizao aprimorada de recursos de TI para uma maior agilidade comercial
resultados
O condado conseguiu realocar dois membros da equipe de manuteno em tempo integral para iniciativas de novas tecnologias, evitando um custo de manuteno de TI anual de US$ 157.000. "Nossa previso que o System Center Configuration Manager nos ajudar a implementar a NAP de forma muito simples. "Ao usarmos as ferramentas de relatrio do System Center Operations Manager 2007, saberemos imediatamente se um cliente est em conformidade." "Reduzimos as chamadas ao suporte tcnico de uma mdia de 20 por dia para um grupo de usurios de tamanho semelhante a apenas 5 por dia. Uma melhora de 75%." robert e. taylor ciO/diretor de tecnologia da informao, Fulton county
http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001286
Guia de Implementao do Windows Springboard "Gerenciamento Remoto de PCs Laptop" http://technet.microsoft.com/windows Core IO - Monitoramento de nveis de servios habilitados por modelo de desktop http://technet.microsoft.com/library/bb821282.aspx#EDAA
Prtica recomendada 5:
Segurana abrangente
>> >
PROTEGER
Benefcios
Preveno de acesso no autorizado a PCs em rede Proteo contra os ltimos ataques de spyware, vrus e malware Proteo superior de dados em laptops perdidos ou roubados Relatrios e alertas para a manuteno de segurana pr-ativa e respostas rpidas a problemas
Benefcios
Segurana de dados e controle de acesso bem integrados e mais abrangentes Manuteno e implantao mais rpida das solues e ferramentas de segurana mais recentes Autenticao e proteo de acesso mais fortes
Core IO - Atualizao automtica de software antivrus em PCs http://technet. microsoft.com/library/bb821258.aspx#EHAA Guia de Implementao do Windows Springboard "Aprimoramento da segurana e defesa em detalhes" http://technet.microsoft.com/windows
Springboard/Technet Core IO - Firewall local gerenciado por diretivas em desktops http://technet. microsoft.com/library/bb821287.aspx#EHAA Core IO - IPSec ou servios de certificados http://technet.microsoft.com/library/ bb821287.aspx#EBAA Core IO - Proteger rede sem fio usando o Active Directory http://technet.microsoft. com/library/bb821287.aspx#ECAA Guia de Implementao do Windows Springboard "Aprimoramento da segurana e defesa em detalhes" http://technet.microsoft.com/windows
controle de acesso e proteo a dados fortalecida Alm de proteger a rede e a infra-estrutura, TI precisa garantir que as informaes confidenciais estejam protegidas contra acesso no autorizado, seja na rede ou em um laptop perdido ou roubado. Isso inclui garantir que os dados estejam criptografados e que a autenticao multifator possa ser implantada para acesso em cenrios de alto risco. segurana de ponto de extremidade com granularidade de nvel de contedo As organizaes com uma infra-estrutura otimizada podem usar a granularidade de contedo para fornecer segurana de ponto de extremidade que estende e aprimora a segurana baseada em redes para grupos e indivduos. Por exemplo, controlar quem pode acessar ou imprimir um documento ou email especfico, gerando proteo e acompanhamento do contedo. Isso oferece vrias camadas de segurana para uma maior proteo. relatrios e monitoramento de segurana em tempo real Com a otimizao de desktops, as organizaes usam relatrios e monitoramento de segurana em tempo real para se defenderem de forma pr-ativa e automtica contra novas ameaas, incluindo ameaas ainda no caracterizadas ou conhecidas na empresa. Isso significa que os problemas em potencial podem ser descobertos, contidos e solucionados antes que o impacto seja composto e expandido atravs da organizao. expandindo a segurana alm da empresa No ambiente dinmico de desktops, as organizaes podem estender a federao baseada em confiana para servios da Web. Usando esses servios de confiana baseados na Web e o gerenciamento de identidades, TI pode oferecer suporte rede da empresa e alm.
principais benefcios Ao adotar uma abordagem abrangente e bem integrada segurana, as organizaes se beneficiam de proteo e controle de acesso aprimorados, e o departamento de TI capaz de permanecer pr-ativo no combate as ltimas ameaas. proteo abrangente Ao integrar solues para uma vasta gama de necessidades de segurana e acesso, as organizaes podem fornecer proteo multicamadas em toda a infra-estrutura de PCs e alm. Gerenciamento de segurana de TI mais eficiente e rpido Com relatrios e alertas de segurana em tempo real integrados, TI pode responder mais rapidamente e freqentemente de forma mais pr-ativa para prevenir ameaas antes que elas ocorram. controle de acesso aprimorado Ao combinar gerenciamento de identidades e granularidade a nvel de contedo, as organizaes possuem ferramentas para vrios nveis de controle de acesso, fortalecendo a proteo de acesso e permitindo que os usurios finais acessem aplicativos e dados aos quais eles tenham permisses de qualquer lugar.
racionalizada dinmica suporte a segurana e conformidade mais abrangente, totalmente automatizado e granular
; Habilitar servios de confiana e gerenciamento de identidades via Web ; Implantar segurana de ponto de extremidade com granularidade em nvel de contedo ; Usar relatrios e monitoramento em tempo real na defesa contra ameaas ainda no conhecidas na empresa
resultados
"Os novos recursos de segurana do Windows Vista e o software Forefront Client Security esto ajudando a Comgs a proteger melhor seu ambiente e a aprimorar a eficincia de TI. Por exemplo, a empresa est se beneficiando do firewall pessoal, do sistema de criptografia de discos e dos recursos antivrus integrados ao Windows Vista. Costumvamos usar solues completamente independentes para combater vrus e spyware, tornando o gerenciamento do ambiente mais complexo. Agora o nosso ambiente est sob mais controle e proteo devido s ferramentas integradas do Windows Vista e Forefront. Alm disso, muito mais fcil identificar possveis riscos de segurana." Jaime mesquita Gerente de ti, comgs
http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001920
Benefcios
Segurana reforada na rede da empresa e alm Segurana baseada em rede estendida e aprimorada Resposta mais rpida a ameaas e preveno aprimorada
Core IO - Gerenciamento contra ameaas integrado e mitigao atravs do cliente e da borda http://technet.microsoft.com/library/bb821282.aspx#EEAA Guia de Implementao do Windows Springboard "Aprimoramento da segurana e defesa em detalhes" http://technet.microsoft.com/windows
concluso
Ao examinar essas prticas recomendadas e cenrios, voc agora compreende os benefcios tangveis e os ganhos em produtividade de funcionrios que podem ser atingidos com a otimizao de desktops. Alm disso, este documento mapeou os passos concretos que voc pode executar para ajudar a sua organizao a compreender esses benefcios. O caminho para a otimizao de desktops uma jornada. As cinco prticas recomendadas que abordamos oferecem uma maneira de atingir grandes benefcios em curto prazo, e oferecem uma estratgia de longo prazo para obter uma transformao mais profunda no modo como a sua organizao opera. A captura de informaes sobre a sua organizao e seus processos de TI, seguida pelo uso dessas informaes para criar uma infra-estrutura otimizada a essncia dessa transformao. A maturidade de TI no pode ser atingida somente com a compra de software. Ela obtida combinandose prticas recomendadas reconhecidas com software exclusivamente configurado para cada organizao de forma a constituir uma infra-estrutura que libera o potencial dos seus funcionrios. Ao seguir o caminho da otimizao de desktops, voc est preparando sua organizao para um futuro no qual a agilidade comercial obrigatria para que a sua empresa permanea competitiva. O caminho para chegar l agora est claro. Com esses prticas recomendadas e orientaes, voc est pronto para criar uma infra-estrutura baseada em solues e tecnologias bem integradas que so otimizadas para guiar o sucesso da sua empresa.
recursos adicionais
produtos: Windows Vista Enterprise www.microsoft.com/windows/products/windowsvista/enterprise Microsoft Desktop Optimization Pack for Software Assurance www.microsoft.com/windows/products/windowsvista/enterprise/benefits/tools.mspx Microsoft System Center www.microsoft.com/systemcenter/en/us/dynamic-desktops.aspx Microsoft Forefront Client Security www.microsoft.com/forefront/clientsecurity Microsoft Office 2007 Enterprise Edition http://office.microsoft.com/en-us/suites/FX101674041033.aspx servios: Microsoft Services http://www.microsoft.com/services recursos: Core Infrastructure Optimization www.microsoft.com/IO Solution Accelerators http://technet.microsoft.com/solutionaccelerators/ Alinean ROI Tool https://roianalyst.alinean.com/microsoft/iotool/launch.html Recursos do Springboard Series para profissionais de TI http://technet.microsoft.com/en-us/windows/aa904820.aspx
microsoft desktop Optimization - uma soluo bem integrada Servios da Microsoft e de Parceiros portflio de produtos
DOVO (Desktop Optimization Services using Microsoft Windows Vista and 2007 Office System) DDPS (Desktop Deployment Planning Services) DIAD (Design and Implementation for Active Directory) COM (Configuration Manager Optimization) SMO (Service Manager Optimization) SIAM (Security, Identity and Access Management) Application Compatibility Factory (Compatibilidade de aplicativos)
Recursos de implementao
Microsoft Assessment and Planning Microsoft Deployment Toolkit Guias de planejamento de design de infra-estruturas System Center Operations Manager System Center Virtual Machine Manager Microsoft Application Virtualization Servios de Terminal
Recursos do Windows Vista Business, mais: Criptografia de Unidade de Disco BitLocker do Windows MUI (Multilingual User Interface) Direitos de licenciamento para quatro sistemas operacionais virtuais SUA (Subsistema para Aplicativos Baseados em Unix)
Um pacote de aplicativos poderoso que simplifica o gerenciamento de desktops Microsoft Application Virtualization Asset Inventory Service System Center Desktop Error Monitoring Microsoft Enterprise Desktop Virtualization Gerenciador de Diretivas de Grupo Avanado Diagnstico e reparo
Guias de segurana Integrando proteo para Uma famlia de solues sistemas operacionais clientes, - Windows Vista de gerenciamento servidores de aplicativos e a de TI lderes do setor - Office 2007 borda da rede Configuration Mecanismo de vrus e spyware Manager 2007 em tempo real Operations Intelligent Application Manager 2007 Gateway 2007 Virtual Machine Microsoft Internet Manager 2007 Security and Data Protection Core Infrastructure Optimization Acceleration Ferramentas para equipes coletarem, Manager 2007 Assessment Server 2006 organizarem e compartilharem informaes alm das fronteiras. OneNote 2007 Access 2007 Communicator 2007 Outlook 2007 Prticas comprovadas para obteno de excelncia operacional PowerPoint 2007 Excel 2007 Publisher 2007 InfoPath 2007 pc Lifecycle Word 2007 Groove 2007 White paper Lifecycle Management
Office
As informaes contidas neste documento representam a viso atual da Microsoft Corporation sobre os problemas abordados na data de publicao. Como a Microsoft deve responder s alteraes das condies de mercado, essas informaes no devem ser interpretadas como um compromisso da Microsoft e a Microsoft no pode garantir a exatido de qualquer informao apresentada aps a data de publicao. Este White Paper destina-se somente a fins informativos. A MICROSOFT NO OFERECE GARANTIAS, EXPRESSAS, IMPLCITAS OU ESTATUTRIAS, PARA AS INFORMAES CONTIDAS NESTE DOCUMENTO. A conformidade com todas as leis de direitos autorais aplicveis de responsabilidade do usurio. Sem limitar os direitos autorais estabelecidos, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperao, ou transmitida por qualquer forma ou meio (eletrnico, mecnico, fotocpia, gravao ou outro), ou com qualquer finalidade, sem a permisso expressa por escrito da Microsoft Corporation. A Microsoft pode possuir patentes, requisies de patentes, marcas registradas, direitos autorais ou outros direitos de propriedade intelectual que abrangem o assunto neste documento. Exceto conforme expressamente descrito em qualquer contrato de licena da Microsoft, o fornecimento deste documento no concede a voc qualquer licena a essas patentes, marcas registradas, direitos autorais ou outra propriedade intelectual. A menos que especificado de outra forma, os exemplos de empresas, organizaes, produtos, nomes de domnio, endereos de email, logotipos, pessoas, lugares e eventos aqui descritos so fictcios e nenhuma associao a empresas, organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares ou eventos reais intencional ou deve ser inferida. 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Access, Active Directory, BitLocker, Excel, Forefront, Groove, Hyper-V, Internet Explorer, Office, o logotipo do Office, Outlook, PowerPoint, o logotipo da Blindagem de Segurana, Visio, Windows, Windows Server, e Windows Vista so marcas registradas do grupo de empresas Microsoft nos Estados Unidos e/ou em outros pases. Os nomes de empresas e produtos reais aqui mencionados podem ser marcas registradas de seus respectivos proprietrios.