o caminho para a otimização de...

Cinco práticas recomendadas para a otimização da infra-estrutura de desktops

O caminho para a otimização de desktops

Milhares de organizações usam o Core IO para evoluir da infra-estrutura Básica para Dinâmica. Os benefícios são bem documentados. A IDC conduziu um estudo com mais de 200 departamentos de TI no segundo semestre de 2006, comparando custos de TI, níveis de serviço e "agilidade" — definida como o tempo necessário para implantar um novo aplicativo ou recurso. Esse estudo descobriu que níveis mais altos de maturidade de TI resultaram em economias significativas na mão-de-obra de TI e aprimoramentos notáveis nos níveis de serviços e na velocidade de implantação de aplicativos.

Introdução

Cinco práticas recomendadas para a otimização de desktops

2 | O caminhO para a OtimizaçãO de desktOps

Centro de custos

Infra-estrutura não coordenada

manual

Básica padronizada

Centro de custos eficiente

Infra-estrutura de TIgerenciada com

alguma automação

racionalizada

Habilitadora de negócios

Infra-estrutura de TI gerenciada econsolidada

dinâmica

Ativo estratégico

Gerenciamento total-mente automatizado, uso

dinâmico de recursos

aprimoramento de segurança e conformidade

racionalização do gerenciamento dos pcs

acesso a informações em qualquer lugar

imagine se...

O modelo core iO para maturidade de ti

…usuários da informação pudessem obter um acesso mais seguro a seus dados e aplicativos de qualquer lugar, seja em seu laptop em um site de cliente, em um PC compartilhado na filial ou em um PC não pertencente à empresa em casa ou em viagens.

…funcionários de escritório pudessem ter a flexibilidade de executar seus aplicativos de produtividade em computadores desktop enquanto acessam aplicativos

de linha de negócios em execução em um servidor central protegido.

…prestadores de servicos ou funcionários externos pudessem executar os aplicativos mais recentes e avançados em PCs antigos com

menos recursos enquanto seus dados são controlados em locais centrais.

…a infra-estrutura de desktop da organização oferecesse o poder e a flexibilidade que os usuários finais precisam, aprimorando a segurança e o controle necessários para TI.

Otimização de desktops: obtendo flexibilidade e controlePara muitas organizações, os cenários acima podem parecer difíceis ou mesmo inatingíveis. No entanto, o fato é que as organizações de hoje foram além da imaginação desses cenários. Elas os tornaram realidade. O que esses cenários descrevem é o ambiente de trabalho tornado possível pela otimização de desktops. Otimização de desktops significa que uma organização atingiu o equilíbrio correto na sua infra-estrutura de desktops, possibilitando a flexibilidade de que os funcionários necessitam para serem produtivos ao mesmo tempo em que proporcionam a TI o nível de controle, a capacidade de gerenciamento e a segurança necessários.

A otimização de desktops cria benefícios organizacionais significativos. Os funcionários podem ser mais produtivos com acesso a aplicativos e dados por demanda, virtualmente de qualquer lugar ou quando precisarem. As informações e os sistemas são bem protegidos, oferecendo um melhor suporte à conformidade com segurança abrangente e maior controle. A implantação, o gerenciamento e o suporte a desktops é simplificado significativamente através da virtualização, automação e administração centralizada. Em última análise, otimização de desktops significa proporcionar uma infra-estrutura que ajude as organizações a controlar custos, aprimorar a disponibilidade de sistemas e obter uma maior agilidade comercial.

a estratégia para a otimização de desktopsUma estratégia que defina e priorize etapas concretas para o desenvolvimento é um fator crítico para a implantação da otimização de desktops. O modelo Microsoft Core Infrastructure Optimization (Core IO) oferece essa estratégia. O modelo Core IO ajuda organizações a avaliarem a sua colocação em uma escala de quatro níveis de maturidade de TI, de "Básica" a "Dinâmica" (consulte o gráfico), e oferece um conjunto completo de orientação, ferramentas e recursos para ajudá-las a galgar níveis e obter uma maior otimização de desktops.


O caminhO para a OtimizaçãO de desktOps | 3

Neste paper, examinaremos cada uma das práticas recomendadas e forneceremos links para orientação específica sobre como avançar na direção de uma maior otimização de desktops de cada um dos níveis de maturidade do core iO. antes de mais nada, vamos abordar em mais detalhes alguns cenários "imaginários" de introdução e ver como a otimização de desktops pode possibilitar que as organizações sejam mais produtivas através de uma maior flexibilidade e controle de TI. Além da economia de custos, níveis de serviço aprimorados e uma maior agilidade, os ganhos de produtividade dos usuários exemplificados nesses cenários podem diminuir os benefícios obtidos diretamente da otimização de desktops.

1) planejamento do ciclo de vida dos pcs

Padronização de hardware

Estratégia do ciclo de vida parque de máquinas

Implantação parque de máquinas por função

2) implantação de imagens padrão

Padronização das imagens de software

Implantação completamente automatizada

Configuração de imagens baseadas

em grupos

3) Virtualização de desktops

Questões de virtualização de

hardware ou aplicativos

Virtualizar para maximizar a eficiência

Acesso a aplicativos de qualquer lugar

4) automação do gerenciamento de ti

Diretório de rede Automação e monitoramento

Automação completa com suporte remoto

5) segurança abrangente

Ferramentas de segurança em nível

de PCs

Proteção unificada e gerenciamento de

identidades

Abrangente, completamente

automatizada, granular

padronizada racionalizada dinâmicaBásica

Fonte: Resumo de descobertas da pesquisa IDC Core Infrastructure Optimization, janeiro de 2007

custos da mão-de-obra de ti

níveis de serviço(Número de chamadas ao

suporte técnico)

agilidade comercial(# de semanas/implanta-

ção de aplicativo)

Básica padronizada racionalizada dinâmica

Us$ 1320

8,4

5,4

Us$ 580

8,5

5,2

Us$ 230

7,7

4,3

Não disponível

Não disponível

Não disponível

desenvolvendo a maturidade do core iO com as práticas recomendadas de otimização de desktops

Os benefícios organizacionais do core iO (Us$) O estado de Indiana estima que economizou mais de US$ 14 milhões, inclusive US$ 6 milhões em custos de suporte reduzidos com a otimização da infra-estrutura.

http://www.microsoft.com/casestudies/casestudy.px?casestudyid=4000001697

cinco práticas recomendadas para a otimização de desktopsPara obter um desktop otimizado, as organizações combinam tecnologia e práticas, metodologias repetidas específicas, procedimentos e diretivas que implementam essa tecnologia. Entre as maiores empresas do mundo, cinco práticas fundamentais emergiram como essenciais para migrar a infra-estrutura de TI junto com a continuidade da maturidade.

Cada organização possui o seu próprio caminho exclusivo para atingir essas práticas recomendadas; o diagrama de acompanhamento ilustra uma exibição de alto nível sobre as etapas de evolução em cada prática recomendada.

planejamento do ciclo de vida dos pcsimplantação de imagens padrãoVirtualização de desktops

automação do gerenciamento de tisegurança abrangente

1

2

3

4

5

práticas recomendadas para a otimização de desktops



Em qualquer organização, os maiores responsáveis pelo sucesso dos negócios são as pessoas. As organizações dos dias de hoje esperam que o departamento de TI crie e gerencie uma infra-estrutura que ofereça suporte e permita que as pessoas sejam bem-sucedidas em suas funções. Freqüentemente, isso cria uma tensão natural entre os usuários finais que desejam obter a flexibilidade necessária para um ambiente de trabalho dinâmico e um departamento de TI que necessita de maior controle e capacidade gerencial. Aqui examinaremos cinco cenários de usuários comuns que ilustram como a otimização de desktops pode permitir que as pessoas desempenhem suas funções de forma mais produtiva, fornecendo um maior nível de controle e capacidade gerencial a TI.

Gerenciamento de PCs simplificado e conformidade para maior produtividade no local

cenário do usuário orientado a tarefasUsuários orientados a tarefas, como funcionários de call centers, depósitos ou lojas, normalmente usam um único aplicativo ao longo do dia. Esses usuários necessitam de flexibilidade para acessar seus aplicativos e dados de qualquer estação no local de trabalho. O departamento de TI precisa garantir que dados confidenciais nunca deixem o data center, aumentando a conformidade e limitando o risco de roubo de dados. Para usuários orientados a tarefas, TI pode estender a vida útil de laptops antigos fornecendo acesso remoto a aplicativos com o Windows® Fundamentals for Legacy PCs e os Serviços de Terminal do® Windows Server. Com a execução remota do aplicativo no servidor, usuários orientados a tarefas podem acessar dados e trabalhar no

aplicativo mesmo que o PC local não tenha a capacidade computacional para executar o programa em si. Com o Microsoft® System Center, TI pode configurar estações de trabalho com base em uma diretiva de grupo, instalando somente aplicativos específicos para as tarefas necessárias e mantendo os requisitos mínimos de licenciamento e suporte.

cenário do usuário da informação em escritórioMuitos usuários da informação baseados em escritórios precisam de flexibilidade e experiência de usuário avançada em um PC desktop local, mas com a capacidade de "viajar" para qualquer outro lugar na organização e usar PCs em diferentes locais para acessar seus próprios dados e aplicativos. Essas necessidades podem ser atingidas usando-se um processo conhecido como "hot desking".

Com o "hot desking", os usuários da informação podem simplesmente fazer logon em outro PC e acessar seu ambiente computacional, inclusive seus papéis de parede da área de trabalho, aplicativos e arquivos. Os aplicativos,

como o Microsoft® Office Professional 2007, são entregues em seus desktops com o Microsoft Application Virtualization. Com o Redirecionamento de Pastas, os dados são salvos em um servidor central para backups regulares e segurança aprimorada. Programas gerenciados centralmente, como aplicativos de linha de negócios, podem ser acessados através dos Serviços e Terminal do Windows Server® 2008, o que ajuda a proteger os dados e impede que eles sejam enviados através da rede (que, por sua vez, pode ser necessário para atender às necessidades de conformidade). Com o Microsoft® System Center, TI pode assegurar que os aplicativos virtualizados corretos sejam instalados e personalizados com base nas regras dos usuários.

Cenários de usuário flexíveis possibilitados pela otimização de desktops

imagine se...

padronizada

racionalizada



acesso seguro a informações em qualquer lugar

cenário do usuário de informação móvelPara a maioria das organizações, a necessidade de computação móvel se tornou uma parte essencial da infra-estrutura de TI. Nos dias de hoje, os usuários esperam flexibilidade e mobilidade. O departamento de TI precisa garantir que os dados estejam protegidos e a produtividade não seja afetada de forma significativa no caso de perda ou roubo de laptops. No cenário "PC substituível", usuários móveis que perdem seus laptops podem fazer logon em outro PC e encontrar sua área de trabalho e configurações exatamente como as deixaram, com um tempo de inatividade insignificante. Todos os seus aplicativos ainda estão disponíveis e os usuários não perderão produtividade devido à perda de laptops. A solução da Microsoft para o "PC substituível" usa o Microsoft Application Virtualization (conhecido como SoftGrid) para entregar aplicativos virtualmente para o laptop do usuário final. Com o Redirecionamento de Pastas, os dados

dos usuários móveis são salvos em um servidor central, de forma que eles estão sempre acessíveis e seu backup pode ser feito facilmente por TI. Se o laptop for perdido ou roubado durante uma viagem, os dados serão protegidos pela Criptografia de Unidade de Disco BitLocker do WindowsTM (parte do Windows Vista® Enterprise). Com o ForefrontTM Client Security, o desktop é protegido contra vírus e spyware que contaminam o sistema operacional. Com o Microsoft® System Center, TI pode entregar aplicativos, completamente instalados e configurados, com base em perfis de usuários, de forma que os usuários possam acessá-los conectados ou não.

cenário do prestador de serviços/funcionários externosAs organizações que contratam prestadores de serviços e funcionários externos devem proteger dados confidenciais ao lidar com PCs não corporativos e não gerenciados em suas redes. Para atender a essa necessidade, as organizações podem fornecer acesso virtual ao Windows Vista® a partir de laptops com menos recursos. Isso permite que o departamento de TI forneça PCs para trabalho externo ao mesmo tempo em que mantém os dados em servidores locais protegidos. Além disso, eles podem estender a vida do hardware de PCs antigos ou fornecer um desktop corporativo virtual para os PCs de prestadores de serviços. Para prestadores de serviços e funcionários externos, as organizações podem equipar PCs mais antigos com o Windows® Fundamentals for Legacy PCs (WindowsFLP). Mesmo para laptops sem memória RAM suficiente para executar o

Windows Vista, uma organização pode permitir que os usuários finais se conectem a uma máquina virtual do Windows Vista via protocolo RDP. Com o Forefront Client Security, o PC mais antigo é melhor protegido contra vírus e spyware que contaminam o sistema operacional. Quando os usuários fazem logon, eles obtêm toda a experiência do Windows Vista, juntamente com aplicativos como o Office 2007, fornecida através do Microsoft Application Virtualization. Com o System Center, TI pode gerenciar o provisionamento de desktops virtuais hospedados no data center da organização, possibilitando o acesso a recursos corporativos necessários para esses usuários remotos.

cenário de acesso em qualquer lugarOs funcionários que trabalham de casa ou que não podem se deslocar para o escritório precisam de acesso ao seu ambiente de trabalho personalizado do PC, incluindo aplicativos e dados virtualmente de qualquer local na Internet. Ao mesmo tempo, o departamento de TI precisa garantir que os dados corporativos permaneçam protegidos e que o ambiente computacional permaneça bem controlado.

Com o Gateway dos Serviços de Terminal do Windows Server® 2008, o administrador pode oferecer aos usuários acesso aos seus desktops, aplicativos e dados via Windows Vista® Enterprise Centralized Desktop (VECD) e uma máquina virtual do Windows Vista em execução no Windows Server® 2008 Hyper-V acessível remotamente. Esse acesso pode ser

disponibilizado pela Internet através do Microsoft® Internet Explorer® de qualquer PC que esteja executando o Windows Vista® com Service Pack 1 ou o Windows® XP com Service Pack 3. Com o System Center, TI pode garantir que os dados dos usuários finais sejam replicados quando necessitam de uma sessão dos Serviços de Terminal para funcionar remotamente. Ele também fornece instalação e configuração de aplicativos para provisionar uma sessão dos Serviços de Terminal quase idêntica ao desktop real do escritório do usuário. Com os direitos de uso doméstico do Forefront Client Security, os funcionários podem instalar o agente para proteger seus PCs domésticos contra vírus, spyware e outras ameaças mal-intencionadas.

agora vamos explorar como obter esses cenários com o desktop Optimization. Vamos rever cada prática recomendada separadamente.

racionalizada

racionalizada

racionalizada



Uma infra-estrutura de PCs padronizada constitui a base para a otimização de desktops. Através da padronização de hardware e software de desktops, as organizações podem avançar para uma infra-estrutura mais flexível, ágil e otimizada. Compras de PCs ad hoc — freqüentemente orientadas por preços, ou por preferências de departamentos e usuários finais — podem se tornar muito mais dispendiosas para a organização quando uma visão abrangente dos custos do ciclo de vida dos PCs é considerada. Quando a extensão do ciclo de vida dos PCs é exibida como um todo, da compra à desativação, fica claro que o preço de compra é apenas um componente dos custos do ciclo de vida dos PCs.

padronização da aquisição de pcsA primeira etapa para a otimização de desktops é padronizar o hardware do parque de máquinas de PCs como uma quantidade gerenciável de modelos e configurações. Como veremos posteriormente neste documento, o hardware padrão viabiliza imagens e software padrão, que por sua vez possibilitam teste, implantação, atualização e suporte padronizados, fornecendo a base para a automação do

Planejamento do ciclo de vida dos PCsPlaneje uma estratégia de parque de máquinas otimizada ao longo do ciclo de vida dos PCs

Prática recomendada 1: PLANEJAR>>>

padronização de hardwareCriar conscientização sobre o custo da diversidade de PCs para determinar a ;padronização da aquisição de PCsCriar um planejamento a longo prazo para a padronização do parque de máquinas de ;forma a acomodar programações de atualizaçõesUsar software de gerenciamento de ativos para monitorar a diversidade de hardware e ;sistemas operacionais de PCs na redeProgramar a substituição dos computadores não padrão ;

BenefíciosEconomias com mão-de-obra de TI - US$ 110 por PC ao ano através da especialização •do suporte técnico, do gerenciamento de imagens e da redução de testes.Aproveitamento de aquisições •Inventário de peças de reposição reduzido •

Orientação para implementaçãoGuia de Recursos do Implementador do Core Infrastructure Optimization: Básica para •Racionalizada http://www.microsoft.com/downloads/details.aspx?FamilyId=77C0EA3A-BC82-456C-B13D-CFC04D9DCB89&displaylang=en Microsoft PC Lifecycle White Paper 2008 •"Otimizando a infra-estrutura: O relacionamento entre os custos com mão-de-obra •de TI e as práticas recomendadas para gerenciamento de desktops Windows", IDC, #203482, outubro de 2006Práticas recomendadas: Gerenciamento estratégico da base de PCs instalada, Wipro, •Número do pedido: 303149-001US, 2004

Básica → padronizada padronizada → racionalizada

estratégia do ciclo de vida do parque de máquinasAnalisar custos ao longo do ciclo de vida dos PCs para avaliar o impacto total das ;decisões de estratégia de parque de máquinas como, por exemplo, a taxa de atualizações, laptops versus desktops, recursos de hardware, reutilização de PCsCompreender como o sistema operacional e as ferramentas de gerenciamento de PCs ;afetam os elementos de custosCompartilhar análise de custos com grupos de negócios para avaliar o nível de serviço ;preferencial em comparação aos benefícios de custo

BenefíciosReduzir os custos do ciclo de vida dos PCs em e além de TI, ex: •

Economias de eletricidade com gerenciamento de energia –Redução do custo de desativação com criptografia de discos –Redução do custo de atualização com atualização de USB –

Aprimoramento do nível de serviço/benefícios de custos •Orientação para implementação

Guia de Recursos do Implementador do Core Infrastructure Optimization: •Padronizada para Racionalizada http://www.microsoft.com/downloads/details.aspx?familyid=ED8F8C4A-5E48-46BA-89B6-17D9F8894AB5&displaylang=en Guia de Implementação do Windows Springboard – "Aprimorando a resiliência, a •confiabilidade e o desempenho de hardware do sistema" http://technet.microsoft.com/windows Core IO – Controle automatizado de ativos de hardware e software para desktops • http://technet.microsoft.com/library/bb821285.aspx#EIAA Core IO – Windows XP SP2 ou sistema operacional mais recente • http://technet.microsoft.com/library/bb821285.aspx#EHAA Microsoft PC Lifecycle White Paper 2008 •Alinean ROI Tool • https://roianalyst.alinean.com/microsoft/iotool/launch.html

gerenciamento de desktops. Como não é realista substituir todo o parque de máquinas ao mesmo tempo, é melhor começar pela padronização dos novos PCs adquiridos. TI pode usar ferramentas de gerenciamento de inventário de hardware para avaliar o nível de diversidade da base instalada, monitorar padronização e tratar exceções. Inicialmente, atrito pode ser usado para excluir vários PCs. Os PCs antigos remanescentes poderão ser alvo da substituição por novos PCs ou efetuando a transição de PCs padrão existentes que não estejam mais em uso. A padronização de PCs é melhor obtida quando há

aceitação de outros departamentos. O departamento de TI deve trabalhar com os departamentos de contabilidade e aquisições para educá-los sobre a economia de custos que a padronização pode gerar ao longo do ciclo de vida dos PCs. Em seguida, TI deve trabalhar com o departamento de aquisições para selecionar um pequeno conjunto de opções de hardware de PCs (desktops e laptops) e estabelecer uma política de suporte

har

dwar

e

inst

alaç

ões

ace

ssór

ios

atua

lizaç

ões

de s

oftw

are

atua

lizaç

ões

de s

oftw

are

imag

em d

e so

ftw

are

inst

alaç

ões

segu

ranç

a de

pcs

entr

ega

tran

sfer

ênci

a de

pc

para

novo

usu

ário

prot

eção

de

dado

s

adm

inis

traç

ão d

e ti

estr

atég

ia d

e pc

s

esco

lha

de p

cs

Logí

stic

a

trei

nam

ento

prev

isão

de

dem

anda

prep

araç

ão p

ara

reve

nda

de p

cs

impl

anta

ção

de s

oftw

are

supo

rte

de t

i

sele

ção

de p

cs

proc

essa

men

to a

dmin

istr

ativ

o

Confi

gura

ção

har

dwar

e de

ser

viço

s

Confi

gura

ção

de d

esig

n

rem

essa

e e

mpa

cota

men

toVa

lor r

esid

ual

mig

raçã

o de

dad

os

1 3 5 7planejamento

2 4 6compra Operação atualização

implantação suporte desativação

O ciclo de vida dos pcs



implantação do parque de máquinas por funçãoAtualizar/substituir hardware sem interromper o funcionamento ;Reimplantar PCs antigos para usuários orientados a tarefas e funcionários externos ;Implantar facilmente PCs dedicados a aplicativos e/ou especializados eficientes em ;termos de custo

BenefíciosAumento de produtividade e flexibilidade através de uma melhor escolha de hardware •e do ciclo de atualizações de acordo com as necessidades dos usuáriosReutilização/redirecionamento de finalidade de hardware antigo mais fácil para •estender o valor de cada investimento de PC

Orientação para implementaçãoGuia de Recursos do Implementador do Core Infrastructure Optimization: •Racionalizada para Dinâmica http://www.microsoft.com/downloads/details.aspx?familyid=03057E09-64F6-4AFF-89C4-D842020A427E&displaylang=en Vídeos de Cenários do Windows Optimized Desktop • http://www.microsoft.com/windows/products/windowsvista/enterprise/default.mspx Guia de Implementação do Windows Springboard – "Gerenciamento remoto de PCs •laptop" http://technet.microsoft.com/windows

racionalizada → dinâmica

de TI somente a PCs padrão daqui em diante. De forma semelhante, o departamento de contabilidade deve estabelecer a aprovação somente de compras de modelos padronizados.

mapear tcO (custo total de propriedade) ao longo do ciclo de vida dos pcsUm componente importante para padronização é definir e articular o TCO para um ciclo de vida de PC completo, do planejamento à desativação. Uma exibição completa do ciclo de vida dos PCs e custos relacionados permite um planejamento mais longo para otimizar decisões de gerenciamento de parque de máquinas complexas, como a freqüência de atualizações, laptops versus desktops, nível de recursos de hardware, redistribuição de PCs usados e cenários de uso com base em funções. Isso também possibilita identificar benefícios de custos imediatos. Por exemplo, um PC e um monitor normais para desktop deixados ligados consumiriam US$ 400 de eletricidade em um ciclo de vida de quatro anos. Esse custo pode ser reduzido de forma significativa padronizando-se a configuração de gerenciamento de energia no sistema operacional dos PCs. Entretanto, sem uma estratégia de parque de máquinas abrangente com foco na otimização do ciclo de vida completo dos PCs, a conscientização sobre esses tipos de custos é freqüentemente limitada.

Padronização como base para a flexibilidade futuraA padronização de desktops fundamentalmente permite o desacoplamento entre hardware e software no nível do sistema operacional, criando a possibilidade de virtualização, automação, gerenciamento e implantação centralizados, bem como outros recursos de otimização. Ironicamente, é a padronização que em última instância fornece às organizações de TI a flexibilidade para adaptar a infra-estrutura de PCs para atender a alterações de requisitos de usuários finais e organizacionais. A padronização é a primeira etapa para uma infra-estrutura de desktops mais poderosa, dinâmica, com recursos como atualizações de hardware de PCs sem impacto, cidade de zurique

situaçãoA Cidade de Zurique está otimizando a sua infra-estrutura de TI ao fazer com que seus 15.000 PCs e notebooks espalhados por 60 departamentos de serviços estejam consistentes com um padrão comum.

A cidade definiu o Windows Vista® e o 2007 Microsoft® Office system como padrão.

A padronização reduz os custos administrativos, aprimora a segurança e simplifica a tarefa de localização e correção de erros.

resultados“A Cidade de Zurique está usando o Windows Vista e o Office 2007 para modernizar suas estações de trabalho desktops... Com o Windows Vista e o Office 2007 como base, podemos oferecer a nossos clientes soluções imediatas..."

daniel heinzmann diretor, departamento de serviços de ti cidade de zuriquehttp://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001326

A Cidade de Zurique simplifica o gerenciamento por padronização

gerenciamento de configuração automatizado, e entrega de aplicativos independentes de hardware como serviços em tempo real dinâmicos.

principais benefíciosA padronização e o gerenciamento de PCs como um parque de máquinas, com políticas e práticas consistentes, permite que a empresa se beneficie da sua escala. Com uma abordagem consistente ao gerenciamento do parque de máquinas, as organizações podem obter inúmeros benefícios:Gerenciamento efetivo do parque de máquinas de pcs – A compreensão sobre os custos do ciclo de vida dos PCs possibilita melhores decisões sobre a estratégia do parque de máquinas, como a prioridade de investimentos e a seleção de configurações ótimas. Quando quando o parque de máquinas de PCs é gerenciado como um todo, o valor dessas decisões pode ser aproveitado em toda a empresa.custo reduzido da complexidade de ti – Os custos aumentam em paralelo às configurações de hardware. Um estudo de 2004 descobriu o seguinte: "Em média, cada configuração de hardware adicional introduzida em um ambiente de desktops causa um aumento anual de custos de suporte de US$ 12 para cada PC desktop." 1Uma estratégia de gerenciamento de parque de máquinas de PCs otimizada ajuda a reduzir a complexidade da implantação, o gerenciamento de ativos, o monitoramento de sistemas e as atualizações de software. infra-estrutura de pcs adaptável – A flexibilidade do sistema permite redirecionar o propósito do hardware para atender às necessidades de funções e necessidades comerciais diferentes através da organização.

1Wipro 2004, "Práticas recomendadas: Gerenciamento estratégico da base de PCs instalada" (Patrocinado pela Microsoft e Intel)



Após padronizar o hardware de desktop, a próxima etapa para reduzir a complexidade e otimizar a infra-estrutura de desktops é padronizar as imagens de software. De acordo com a IDC, o gerenciamento de imagens constitui de 20 a 25% dos custos de implantação do sistema operacional, e pode custar às organizações de US$ 25 a 30 em média por PC anualmente. Com várias imagens, as implantações consomem mais tempo, necessitando de mais tarefas manuais para acomodar várias configurações de hardware e software pela empresa. Além disso, em ambientes não padrão, a compatibilidade de aplicativos pode ser um desafio muito maior, ocasionando tempo e custos adicionais para teste, solução de problemas e remediação de conflitos de aplicativos. Em contrapartida, com uma imagem de software padrão,

Implantação de imagens padrãoImplante imagens padronizadas centralmente sem intervenção para reduzir a complexidade

Prática recomendada 2: IMPLANTAR>>>


implantação completamente automatizadaReduzir para uma ou duas imagens de sistema operacional padrão ;Executar limpeza e recarga de imagens sem intervenção para: ;

Implantação, seja uma ou milhares –Transição de PCs para novos usuários –Entrega de soluções para desktops –

Implementar diretivas de grupo para impedir configurações de usuários e software ;não sancionados

Benefícios Possibilitar a atualização para sistemas operacionais modernos •Reduzir os custos de suporte de teste e suporte técnico •Aumentar os níveis de serviços ao evitar conflitos de aplicativos •Controle e segurança aprimorados •

Orientação para implementaçãoCore IO – Implantação automatizada de imagens de sistemas operacionais em •desktops http://technet.microsoft.com/library/bb821285.aspx#EJAA Core IO – Estratégia de imagem básica ou em camadas para desktops • http://technet.microsoft.com/library/bb821285.aspx#EAAA Core IO – Office 2003 ou software de produtividade mais novo • http://technet.microsoft.com/library/bb821285.aspx#EGAA Guia de Implementação do Windows Springboard – "Abordagens avançadas de •gerenciamento de desktops" http://technet.microsoft.com/windows Guia de Implementação do Windows Springboard – "Aprimoramento da segurança e •defesa em detalhes" http://technet.microsoft.com/windows

padronizar as imagens de softwareDefinir e instalar uma imagem comum em todos os novos PCs ;Encorajar grupos de usuários a aceitar a imagem padrão para ganhos em nível de ;serviço e redução de custosGerenciar para obter padronização de aplicativos e uma única imagem através da ;empresaManter a imagem padrão (atualizações, patches etc) ;Usar atualização de rede para manter os PCs padronizados em sincronia ;

Benefícios Base para patches e atualizações automatizados •Custos de gerenciamento de imagens e suporte técnico mais baixos •Risco reduzido e aumento de conformidade •Melhora nas respostas de TI •Redução do impacto sobre usuários finais para atualizações •

Orientação para implementaçãoCore IO – Conjunto definido de imagens básicas padrão • http://technet.microsoft.com/library/bb821257.aspx#EHAACore IO – Máximo de duas versões de sistemas operacionais para PCs clientes • http://technet.microsoft.com/library/bb821257.aspx#EBAAGuia de Implementação do Windows Springboard – "Gerenciamento de configuração •de diretiva de grupo para reduzir chamadas ao suporte técnico" http://technet.microsoft.com/windowsRecurso de gerenciamento de servidores e dispositivos para desktops Core IO • http://technet.microsoft.com/en-us/library/bb821257(TechNet.10).aspxMicrosoft Deployment – Introdução • http://technet.microsoft.com/en-us/library/bb891786(TechNet.10).aspx

TI possui a base para implantações completamente automatizadas, reduzindo significativamente o número de etapas manuais necessárias para implantar software e liberar tempo de TI para foco em tratamento de exceções. A consolidação de uma ou duas imagens que podem ser atualizadas dinamicamente acelera a resposta do departamento de TI, com custos de software, teste e suporte reduzidos e um maior tempo de atividade.

criar uma imagem padrão para novos pcsA primeira etapa é criar uma imagem padrão para uso por todos os novos

PCs adicionados à infra-estrutura. A nova imagem deve ser disponibilizada para instalação, seja pré-instalada por um OEM ou como uma operação de "limpar e carregar" executada pelo departamento de TI. Para determinar o que deve ser incluído em uma imagem padrão, TI deve obter informações de várias fontes, determinando o software (incluindo drivers) necessário para que o PC funcione,

implantação de imagens

Processo de teste

Gerenciamento de aplicativos

Engenharia de imagens

Remediação de infra-estrutura

Processo de projeto e

orientação da equipe

Preparação de operações

Processo de implantação

Segurança

Implantação

do Office

Migração

Estudo de caso para Microsoft Deployment



Implantação de imagens padrãoImplante imagens padronizadas centralmente sem intervenção para reduzir a complexidade

Configuração de imagens baseadas em gruposAutomatizar o gerenciamento de imagens/aplicativos de sistemas operacionais ;modulares para ajustar as imagens por grupos (ex: função, idioma)Armazenar e gerenciar variáveis de instalação específicas de hardware fora da imagem ;do sistema operacionalUsar implantação de imagem única para estender os altos níveis de serviços sem ;aumentos lineares de custo

BenefíciosImplantações completamente automatizadas aprimoradas •Implantação e suporte mais rápidos de tipos de hardware novos e diferentes •Flexibilidade de instalação de aplicativos aprimorada •

Orientação para implementaçãoGuia de Implementação do Windows Springboard – "Atender à conformidade e •administração emergentes" http://technet.microsoft.com/windows Guia de Implementação do Windows Springboard – "Gerenciamento Remoto de PCs •Laptop" http://technet.microsoft.com/windows

racionalizada → dinâmicaA PCL Constructors simplifica o processo de implantação

situaçãoA PCL desejava conduzir uma atualização para o sistema operacional Windows Vista® e o 2007 Microsoft Office system em toda a empresa com um mínimo de interrupção dos negócios.

Para solucionar alguns de seus requisitos de implantação, a PCL adotou o WDS (Windows® Deployment Services), um recurso do Windows Server 2008.

Com o WDS, as estações de trabalho dos usuários finais são atualizadas mais rapidamente com menos problemas, de forma que os usuários podem entrar no escritório e começar a trabalhar imediatamente após uma implantação.

resultados"Estávamos em dúvida sobre como poderíamos implantar o Windows Vista em 50 a 100 computadores desktop ao mesmo tempo... Com o Windows Server 2008, conseguimos os meios para atingir o nosso objetivo com êxito, executando implantações à noite e durante os finais de semana de forma rápida... Dessa forma, usamos o Windows Server 2008 com sucesso na implantação de aproximadamente 1.000 estações de trabalho."

chris palmer arquiteto de servidores sênior pcL constructorshttp://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001429

obtendo um inventário de software existente na rede e trabalhando internamente com unidades de negócios, recursos de TI locais e usuários finais para compreender o software necessário.

transição para uma adoção abrangente da imagem padrãoA próxima etapa é criar uma diretiva de aceitação e promover os benefícios de padronização para a organização, conscientizando os usuários comerciais sobre benefícios como o aprimoramento do tempo de atividade do sistema e um suporte mais presente para grupos padronizados. Conforme a organização se torna mais padronizada, o custo reduzido de suporte e os benefícios de patches sem intervenção e a implantação de atualizações se torna mais aparente pela organização.

implementar diretivas de grupo para manter a padronização de infra-estruturaCom uma imagem padrão em uso, as organizações de TI podem implementar centralmente a ajuda das diretivas de grupo que impedem configurações e instalações de software indesejadas. Com a habilidade de executar o gerenciamento de diretivas de grupo avançado, TI pode garantir que os desktops permaneçam em conformidade com padrões definidos e sejam otimizados para fácil manutenção, compatibilidade de aplicativos aprimorada e segurança ótima.

tratar cenários avançados dinamicamente com uma imagemEm última análise, o gerenciamento de imagens avançado pode ser usado para atingir os níveis mais altos de flexibilidade organizacional. Com um sistema operacional avançado, uma imagem pode oferecer suporte a várias configurações de hardware. Software não padrão pode

ser tratado fora da imagem padrão e virtualizado para entrega "por demanda" através da rede. Além disso, o gerenciamento de imagens avançado permite que software específico seja ajustado dinamicamente para PCs e usuários individuais com base nos grupos aos quais pertencem (por exemplo por idioma, geografia, função ou nível).

principais benefíciosUma etapa primordial na otimização da infra-estrutura de desktops, a padronização da imagem de software proporciona os seguintes benefícios significativos para a organização:

custos de suporte de ti reduzidos – Ao possibilitar maior automação e eficiência, uma imagem de software padronizada reduz os custos de implantação, gerenciamento de imagens, patches e atualizações contínuos.

compatibilidade de aplicativos aprimorada – As organizações podem reduzir o tempo e os custos associados a problemas de compatibilidade e teste ao reduzir conflitos e aumentar o controle sobre configurações de desktops.

níveis de serviços de ti aprimorados – Uma maior automação e um controle mais centralizado ajudam TI a aprimorar os níveis de serviço ao implantar mais rapidamente patches e atualizações e reduzir conflitos em potencial de configurações de PC não padrão.



No ambiente atual de TI, é um desafio constante oferecer suporte aos vários aplicativos encontrados em um organização. Os aplicativos antigos e outros softwares fora da imagem padrão necessitam de teste de compatibilidade e tempo adicional para a solução de conflitos. Além disso, em um modelo tradicional, cada PC é carregado com aplicativos instalados para o usuário individual, tornando o planejamento de migração uma prática trabalhosa e complexa. A virtualização é usada para solucionar esses problemas, desacoplando dados de usuários, funcionalidade de aplicativos e configurações do sistema operacional e/ou o sistema operacional do hardware físico. Através da entrega de aplicativos de um servidor gerenciado centralmente, os problemas de compatibilidade de aplicativos são minimizados, a manutenção contínua é altamente simplificada e a migração é mais rápida e fácil para TI e para os usuários finais. Através do provisionamento de desktops virtuais, a adoção de novas tecnologias é acelerada, o gerenciamento de imagens de desktop é simplificado e a flexibilidade e a mobilidade de usuários finais é aumentada.

Virtualização de desktopsEscolha como virtualizar o desktop para flexibilidade de usuários e controle de TI

Prática recomendada 3: VIRTUALIZAR>>>

Questões de virtualização de armazenamento, hardware ou aplicativos

Virtualizar perfil para armazenar dados e configurações em servidores ;Virtualizar aplicativos ou exceções para a imagem padrão ;

BenefíciosBackup e disponibilidade de dados simplificados. •Remove barreiras para uma imagem padronizada •Solução de conflitos aplicativo a aplicativo •Entrega mais fácil de aplicativos não padrão •Suporte simplificado para exceções de hardware •

Orientação para implementaçãoGuia de Implementação do Windows Springboard – "Aprimorando a resiliência, a •confiabilidade e o desempenho de hardware do sistema" http://technet.microsoft.com/windows


Virtualizar para maximizar a eficiência Entregar aplicativos virtualizados por demanda ;Usar a Infra-estrutura de Desktop Virtualizada para estender a vida útil do hardware ;que não atenderá aos requisitos

BenefíciosCustos reduzidos de implantação e manutenção •Custos de software e hardware mais baixos •Resolução de problemas mais barata e rápida através de administração centralizada •Flexibilidade aumentada •

Orientação para implementaçãoGuia de Implementação do Windows Springboard – "Abordagens avançadas de •gerenciamento de desktops" http://technet.microsoft.com/windowsGuia de Implementação do Windows Springboard – "Atender à conformidade e •administração emergentes" http://technet.microsoft.com/windowsCore IO – Acesso remoto a recursos internos e aplicativos de linha de negócios além •de email http://technet.microsoft.com/library/bb821287.aspx#EGAA

A virtualização é usada em muitos aspectos da infra-estrutura de TI e pode ser aplicada em uma vasta gama de componentes, seja na camada de desktops, servidores, aplicativos, apresentações ou perfis de usuário. Com um impacto de longo alcance, a virtualização possui uma função-chave na otimização da infra-estrutura de TI. Virtualização de estado do usuário – O processamento

cinco tipos de virtualização



Virtualização de desktopsEscolha como virtualizar o desktop para flexibilidade de usuários e controle de TI

acesso a informações e aplicativos em qualquer lugar

Implantar configurações baseadas em funções, uma VM (máquina virtual) para vários ;usuários, que sejam independentes de hardware e sistema operacionalOferecer migração direta para computação móvel, permitindo aplicativos ;personalizados e ambientes de computação em qualquer lugarOferecer computação baseada em servidores compartilhados para usuários ;orientados a tarefas com dados armazenados centralmente

BenefíciosTempo e custos mais baixos para configuração e solução de problemas •Tempo de inatividade de usuários finais reduzido na migração entre PCs e dispositivos •computacionaisMaior flexibilidade e mobilidade dos usuários finais, com computação "vá para •qualquer lugar"

Orientação para implementaçãoCenário do Windows Optimized Desktop – Vídeos • http://www.microsoft.com/windows/products/windowsvista/enterprise/scenarios.mspx


separado dos dados do usuário e as configurações de aplicativos tornam possível a execução de um aplicativo em um local e o acesso a arquivos em outro. Isso facilita o backup de dados baseados em servidor, permite que usuários acessem arquivos de qualquer PC e facilita a migração de um usuário para um novo computador ou a atualização do sistema operacional sem a perda de dados.Virtualização de aplicativos – Separa a camada de configuração dos aplicativos do sistema operacional de desktops para reduzir os conflitos de aplicativos e conduzir o gerenciamento de atualizações e patches a um local central que acelera a implantação de novos aplicativos e atualizações. Virtualização de desktops – Cria um ambiente de sistema operacional de desktop separado para executar aplicativos que não são compatíveis com um novo sistema operacional, e para criar vários ambientes de desktop gerenciados separadamente em um único PC. A virtualização de desktops pode ser hospedada em servidores (o desktop virtual opera em um servidor e pode ser acessado remotamente pelo usuário) ou em clientes (o desktop virtual opera localmente no PC do usuário).Virtualização de apresentações – Separa o processamento de gráficos e a E/S, possibilitando a execução de um aplicativo no servidor enquanto ele é controlado a partir do desktop, conforme feito com os Serviços de Terminal do Windows. Isso é útil em várias situações, incluindo onde a confidencialidade e a proteção dos dados são críticas. Virtualização de servidores – Ambiente de sistema operacional separado do servidor host para um uso ótimo de recursos com isolamento operacional e segurança. Não é uma forma de virtualização de desktop, mas é útil para testar a compatibilidade de aplicativos de desktop antes da implantação.

a BasF it services simplifica a implantação de desktops com virtualização de software

situaçãoA BASF IT Services oferece suporte a cerca de 60.000 usuários no mundo inteiro e necessitava de uma maneira de encurtar o tempo de implantação de aplicativos, ao mesmo tempo em que mantinha a certificação no mesmo nível de qualidade.

Com os aplicativos virtualizados, não há nada a ser distribuído; o programa virtualizado é "transmitido" ao PC e pode ser usado sem instalação. O software cliente Microsoft SoftGrid, que precisa ser distribuído somente uma vez, funciona da mesma forma para cada programa transmitido. Para o administrador, a administração de aplicativos consiste em nada mais que atribuir a um usuário o grupo correto do Active Directory.

Milhares de usuários já usam programas virtualizados com o Microsoft SoftGrid sem nunca terem percebido. Os programas são iniciados usando o mesmo ícone ou entrada do menu Iniciar, como sempre foram. O desempenho não é afetado pelo streaming.

resultados"Os comentários dos nossos clientes são extremamente positivos — os programas e as atualizações são disponibilizados mais cedo.

"Ao implementar o SoftGrid, simplificamos os processos e necessitamos de conhecimento menos detalhado sobre os aplicativos que distribuímos. Isso permite que respondamos de forma mais rápida e eficiente às necessidades dos nossos clientes."

Frank Walburg Gerente do departamento de serviços de software para desktops BasF it services

http://www.microsoft.com/casestudies/casestudy.aspx?casestudyid=4000001313

principais benefíciosA virtualização proporciona benefícios significativos por meio da infra-estrutura de desktops. Os benefícios principais são:

Conflitos de aplicativos reduzidos – Ao lidar com exceções de software e hardware fora da imagem padrão, a virtualização permite a entrega de aplicativos sem problemas de compatibilidade de gerenciamento de custos e tempo.

custo mais baixo para manutenção e implantação – Ao permitir a entrega de aplicativos de um servidor central, a virtualização ajuda a simplificar significativamente a implantação de software, além de atualizações e patches contínuos.

Maior flexibilidade computacional – Ao virtualizar várias camadas de computação, incluindo desktops, aplicativos e perfis, as organizações podem executar entregas em ambientes de computação personalizados de seus usuários finais, em qualquer lugar e a qualquer momento que necessitem.



O departamento de TI é continuamente desafiado a gerenciar a complexidade da infra-estrutura de PCs, freqüentemente supervisionando diversos ambientes computacionais e de aplicativos, e garantindo que eles estejam protegidos, atualizados e completamente operacionais. Para manter os custos de TI baixos e a produtividade dos usuários finais, muitos departamentos e TI estão adotando um maior uso de automação, uma configuração mais centralizada e definição de diretivas. Eles estão buscando a capacidade de monitorar e manter remotamente a integridade dos PCs das organizações.

estabelecer o serviço de diretório de redePara iniciar a simplificação do gerenciamento de TI, a organização deve primeiro estabelecer um serviço de diretório de rede e diretivas como uma forma de controlar os PCs na rede. Um serviço de diretório de rede constitui a base para o gerenciamento de PCs por toda a organização. Ele é essencial para a autenticação e a autorização e também permite que

Prática recomendada 4: GERENCIAR>>>

serviços de diretório de rede e diretivas de grupo

Estabelecer o Active Directory ; ® como a base para o gerenciamento centralizado de PCsCriar grupos e atribuir diretivas de grupo para aprimorar o controle e a automação ;Usar relatórios de problemas sem agentes para aprimorar o tempo de resposta para ;atualizações e solução de problemas

BenefíciosEconomia da mão-de-obra de TI devido ao gerenciamento centralizado e à •diminuição da necessidade de suporte a PCsTempo de atividade aprimorado dos sistemas com um ambiente de desktops •gerenciado e uma resolução mais rápida de problemas.Segurança reforçada por meio de patches e atualizações mais rápidos •

Orientação para implementaçãoCore IO – Diretório unificado com cliente compatível com diretório • http://technet.microsoft.com/library/bb821256.aspx Core IO – Distribuição de patches automatizada controlada pelo administrador •http://technet.microsoft.com/library/bb821257.aspx#EJAA Guia de Implementação do Windows Springboard – "Gerenciamento de •configuração de diretiva de grupo para reduzir chamadas ao suporte técnico" http://technet.microsoft.com/windows


automação e monitoramentoExecutar implantações e patches de aplicativos direcionados, inclusive atualizações ;de segurançaUsar monitoramento de erros de aplicativos em toda a empresa, incluindo o ;monitoramento pró-ativo de PCs críticosOferecer suporte técnico remoto por meio de assistência remota de PCs com o ;compartilhamento de telas

BenefíciosRedução dos custos da mão-de-obra de TI na aplicação de patches e implantação •Monitoramento pró-ativo de PCs, atualizações e resolução de problemas mais •rápidosTempo de resposta e eficiência aprimorados do suporte técnico •

Orientação para implementaçãoCore IO – Padrões de configuração impostos e definidos em desktops • http://technet.microsoft.com/library/bb821283.aspx#EAAA Core IO – Empacotamento e teste de compatibilidade de aplicativos formalizados •http://technet.microsoft.com/library/bb821285.aspx#EFAA Guia de Implementação do Windows Springboard – "Abordagens avançadas de •gerenciamento de desktops" http://technet.microsoft.com/windows

Automação do gerenciamento de TIGerencie atualizações de software automatizadas, configuração central e diretivas com monitoramento e suporte remotos

administradores atribuam diretivas, implantem software e apliquem atualizações em uma organização.

Criar grupos e definir diretivasEm seguida, TI pode organizar PCs e outros recursos em grupos, com base em funções, hierarquias, geografias e outros fatores relevantes. Direitos e diretivas são então atribuídos usando esses grupos, formando a base para automação das tarefas e do gerenciamento de PCs.

automatizar atualizações de softwareUma vez que um diretório de rede e diretivas de grupos estejam estabelecidos, TI pode automatizar a implantação de patches e atualizações de software. A migração para pouca e nenhuma intervenção para

implantação de patches e atualizações economiza tempo e também aprimora a segurança reduzindo a janela de vulnerabilidade em potencial entre atualizações.

Gerenciamento centralizado de pcs



automação completa com suporte remotoAutomatizar alterações individuais e processos de rotina para deslocar o foco de TI ;para tratamento de exceções e gerenciamento de diretivasPropagar automaticamente alterações de software em toda a empresa ;Criar banco de dados de configuração de desktops centralizado e monitorar desvios ;em relação à configuração base de conformidadeHabilitar acesso, diagnóstico e reparos remotos em toda a empresa ;

BenefíciosRedução significativa das tarefas manuais de TI •Proteção automática contra desvios de conformidade da diretiva de controle e •aplicação de questões de compatibilidadeNíveis de serviços de TI mais altos com redução da manutenção de rotina •Priorização aprimorada de recursos de TI para uma maior agilidade comercial •

Orientação para implementaçãoGuia de Implementação do Windows Springboard – "Gerenciamento Remoto de PCs •Laptop" http://technet.microsoft.com/windowsCore IO - Monitoramento de níveis de serviços habilitados por modelo de desktop •http://technet.microsoft.com/library/bb821282.aspx#EDAA


Automação do gerenciamento de TIGerencie atualizações de software automatizadas, configuração central e diretivas com monitoramento e suporte remotos

Centralizar configurações e diretivasUm dos estímulos mais efetivos para produtividade da mão-de-obra de TI é o gerenciamento centralizado de PCs através da rede. O ganho em eficiência e controle que o gerenciamento centralizado do ambiente de desktops fornece proporciona maior estabilidade, resolução de problemas mais rápida e menos problemas com implantações de software e patches. A limitação da habilidade de usuários finais para alterar configurações pode ajudar a evitar conflitos de aplicativos em potencial e reduzir os eventos de tempo de inatividade encontrados em ambientes de TI não gerenciados.

possibilitar o monitoramento e o suporte remotosOutro componente importante para simplificar o gerenciamento de PCs é o uso de ferramentas eficazes para monitoramento e suporte remotos. Usando o monitoramento de aplicativos em tempo real, a equipe de TI é alertada rapidamente e assim pode responder imediatamente a atualizações necessárias ou problemas na infra-estrutura de desktops. PC críticos também podem ser sinalizados para monitoramento pró-ativo. TI pode, em seguida, usar o compartilhamento de telas para assistência remota a PCs com o intuito de solucionar e resolver problemas imediatamente. Em última análise, ao permitir o controle de desktops baseado em diretivas, o monitoramento e a manutenção remotos podem ser executados para aumentar o tempo e reduzir os custos de suporte de TI.

principais benefíciosUm gerenciamento de TI mais eficaz gera benefícios através da organização, não somente ajudando a reduzir os custos relacionados a TI, mas também afetando diretamente a produtividade dos usuários da informação na organização.

O governo de Fulton county aprimora a segurança e a capacidade gerencial de ti

situaçãoO governo de Fulton County atende a uma população de quase um milhão pessoas no noroeste da Geórgia. Seu departamento de TI oferece suporte a 5.000 funcionários em 400 prédios, dezenas de instituições, aeroportos, quartéis de bombeiros, tribunais, postos de saúde públicos e bibliotecas.Mesmo com um desktop com firewall ativado, o condado precisou de maior proteção, como evidenciado por ataques de vírus em 2003 espalhados através de computadores móveis de propriedade do condado. Em vez da incômoda antiga política com base em papéis, Fulton County está usando a Proteção de Acesso à Rede para impor padrões, diretivas e conformidade de integridade do sistema. O condado decidiu implantar a NAP (Proteção de Acesso à Rede) em todos os clientes na sua infra-estrutura de TI e implantou uma solução de Isolamento de Domínio que coloca todos os clientes em um único domínio de rede lógico. Para oferecer suporte à NAP, o condado está implantando o Windows Server 2008 em seus servidores e os sistemas operacionais Windows Vista® ou Windows® XP SP3 em computadores desktop e notebooks.

resultadosO condado conseguiu realocar dois membros da equipe de manutenção em tempo integral para iniciativas de novas tecnologias, evitando um custo de manutenção de TI anual de US$ 157.000.

"Nossa previsão é que o System Center Configuration Manager nos ajudará a implementar a NAP de forma muito simples.

"Ao usarmos as ferramentas de relatório do System Center Operations Manager 2007, saberemos imediatamente se um cliente está em conformidade."

"Reduzimos as chamadas ao suporte técnico de uma média de 20 por dia para um grupo de usuários de tamanho semelhante a apenas 5 por dia. Uma melhora de 75%." robert e. taylor ciO/diretor de tecnologia da informação, Fulton county


maior controle – Com um serviço de diretório de rede e diretivas de grupos, TI aprimorou o controle através de configurações e manutenção de desktops, garantindo que os sistemas estejam mais seguros, atualizados e em conformidade com diretivas estabelecidas.

economias com mão-de-obra de ti – O aprimoramento do gerenciamento de TI reduz os custos da mão-de-obra de TI significativamente, simplificando os processos envolvidos na implantação de atualizações, manutenção de PCs e suporte da assistência técnica.

tempo de atividade do sistema aprimorado – Com um ambiente de desktops controlado e uma resolução de problemas mais rápida, os usuários finais se beneficiam com menos interrupções e maior produtividade nos seus trabalhos.

segurança aprimorada – Atualizações e patches automatizados, combinados com o monitoramento de aplicativos pró-ativo, ajudam TI a reduzir a janela durante a qual vulnerabilidades de segurança em potencial podem existir.



A freqüência e a sofisticação das ameaças de TI está constantemente aumentando, exigindo um investimento ainda maior em tempo e recursos pelo departamento de TI. Os riscos impostos às organizações são vastos e variados, desde roubo de IPs e dados confidenciais à perda de produtividade como resultado da fragilização por ataques de malware. A segurança permanece como uma prioridade na lista de preocupações atuais dos departamentos de TI. Essas tendências realçam a necessidade de fornecer proteção robusta para desktops e, como resultado, as organizações estão focando seus esforços na criação de iniciativas abrangentes e bem integradas para segurança e proteção de dados no ambiente de desktops.

autodefesa fundamental de pcsA primeira etapa para a obtenção da segurança integrada é garantir que cada PC possua as ferramentas rudimentares necessárias para a sua própria defesa. Para limitar o acesso através de uma rede e impedir o compartilhamento não autorizado, um firewall pessoal deve ser habilitado em cada PC. Softwares antivírus, anti-spyware e anti-malware devem ser instalados e configurados para execução e atualização automáticas. Os PCs que contêm

Prática recomendada 5: PROTEGER>>>

Ferramentas de segurança em nível de pcsGarantir que todos os PCs da rede possuam as ferramentas fundamentais para se ;protegerem, inclusive:

Firewall pessoal –Anti-spyware/proteção contra malware –Criptografia de dados baseada em disco –Relatórios básicos de segurança –

BenefíciosPrevenção de acesso não autorizado a PCs em rede •Proteção contra os últimos ataques de spyware, vírus e malware •Proteção superior de dados em laptops perdidos ou roubados •Relatórios e alertas para a manutenção de segurança pró-ativa e respostas rápidas •a problemas

Orientação para implementaçãoCore IO - Atualização automática de software antivírus em PCs • http://technet.microsoft.com/library/bb821258.aspx#EHAA Guia de Implementação do Windows Springboard – "Aprimoramento da segurança •e defesa em detalhes" http://technet.microsoft.com/windows


Proteção unificada e gerenciamento de identidades

Permitir entradas únicas para um acesso de usuários finais mais controlado e ;simplificadoCriar confiança federada entre organizações ;Implantar monitoramento e respostas corporativas a malware ;Permitir a proteção de dados entre empresas ;Implantar autenticação multifator para cenários de alto risco ;

BenefíciosSegurança de dados e controle de acesso bem integrados e mais abrangentes •Manutenção e implantação mais rápida das soluções e ferramentas de segurança •mais recentesAutenticação e proteção de acesso mais fortes •

Orientação para implementaçãoSpringboard/Technet •Core IO - Firewall local gerenciado por diretivas em desktops • http://technet.microsoft.com/library/bb821287.aspx#EHAA Core IO - IPSec ou serviços de certificados • http://technet.microsoft.com/library/bb821287.aspx#EBAA Core IO - Proteger rede sem fio usando o Active Directory • http://technet.microsoft.com/library/bb821287.aspx#ECAA Guia de Implementação do Windows Springboard – "Aprimoramento da segurança e •defesa em detalhes" http://technet.microsoft.com/windows

Segurança abrangenteOfereça segurança e proteção de dados integradas com conformidade aprimorada

dados confidenciais necessitam de criptografia para proteção completa. Finalmente, uma solução é necessária para relatar ataques, configurações e atualizações, além de oferecer suporte ao gerenciamento de diretivas de segurança centralizado.

segurança abrangente e integradaQuando várias soluções pontuais (como programas de anti-spyware e antivírus individuais) são usadas, elas envolvem vários consoles de gerenciamento, além de análises e relatórios de eventos não vinculados. Isso torna o gerenciamento de segurança mais complexo e potencialmente menos eficaz. Para criar uma segurança para desktops mais abrangente, as organizações podem unificar soluções através de uma gama de áreas incluindo prevenção contra malware, proteção de dados e gerenciamento de identidades. Uma abordagem abrangente à segurança que incorpore entrada única e confiança federada entre organizações oferece uma segurança comercial aprimorada e fornece aos usuários finais acesso mais controlado e direto a redes e dados.

segurança abrangenteProteção de aplicativos e

hosts

Proteção de rede

corporativa

Habilitação de Web protegida

e acesso remoto

Monitoramento de segurança e habilitação de conformidade

Requisitos de segurança de

dados corporativos

Gerenciamento de identidades

e acessos



Segurança abrangenteOfereça segurança e proteção de dados integradas com conformidade aprimorada

suporte a segurança e conformidade mais abrangente, totalmente automatizado e granular

Habilitar serviços de confiança e gerenciamento de identidades via Web ;Implantar segurança de ponto de extremidade com granularidade em nível de ;conteúdoUsar relatórios e monitoramento em tempo real na defesa contra ameaças ainda não ;conhecidas na empresa

BenefíciosSegurança reforçada na rede da empresa e além •Segurança baseada em rede estendida e aprimorada •Resposta mais rápida a ameaças e prevenção aprimorada •

Orientação para implementaçãoCore IO - Gerenciamento contra ameaças integrado e mitigação através do cliente e •da borda http://technet.microsoft.com/library/bb821282.aspx#EEAA Guia de Implementação do Windows Springboard – "Aprimoramento da segurança e •defesa em detalhes" http://technet.microsoft.com/windows


controle de acesso e proteção a dados fortalecidaAlém de proteger a rede e a infra-estrutura, TI precisa garantir que as informações confidenciais estejam protegidas contra acesso não autorizado, seja na rede ou em um laptop perdido ou roubado. Isso inclui garantir que os dados estejam criptografados e que a autenticação multifator possa ser implantada para acesso em cenários de alto risco.

segurança de ponto de extremidade com granularidade de nível de conteúdoAs organizações com uma infra-estrutura otimizada podem usar a granularidade de conteúdo para fornecer segurança de ponto de extremidade que estende e aprimora a segurança baseada em redes para grupos e indivíduos. Por exemplo, controlar quem pode acessar ou imprimir um documento ou email específico, gerando proteção e acompanhamento do conteúdo. Isso oferece várias camadas de segurança para uma maior proteção.

relatórios e monitoramento de segurança em tempo realCom a otimização de desktops, as organizações usam relatórios e monitoramento de segurança em tempo real para se defenderem de forma pró-ativa e automática contra novas ameaças, incluindo ameaças ainda não caracterizadas ou conhecidas na empresa. Isso significa que os problemas em potencial podem ser descobertos, contidos e solucionados antes que o impacto seja composto e expandido através da organização.

expandindo a segurança além da empresaNo ambiente dinâmico de desktops, as organizações podem estender a federação baseada em confiança para serviços da Web. Usando esses serviços de confiança baseados na Web e o gerenciamento de identidades, TI pode oferecer suporte à rede da empresa e além.

principais benefíciosAo adotar uma abordagem abrangente e bem integrada à segurança, as organizações se beneficiam de proteção e controle de acesso aprimorados, e o departamento de TI é capaz de permanecer pró-ativo no combate as últimas ameaças.proteção abrangente – Ao integrar soluções para uma vasta gama de necessidades de segurança e acesso, as organizações podem fornecer proteção multicamadas em toda a infra-estrutura de PCs e além.Gerenciamento de segurança de TI mais eficiente e rápido – Com relatórios e alertas de segurança em tempo real integrados, TI pode responder mais rapidamente e freqüentemente de forma mais pró-ativa para prevenir ameaças antes que elas ocorram.controle de acesso aprimorado – Ao combinar gerenciamento de identidades e granularidade a nível de conteúdo, as organizações possuem ferramentas para vários níveis de controle de acesso, fortalecendo a proteção de acesso e permitindo que os usuários finais acessem aplicativos e dados aos quais eles tenham permissões de qualquer lugar.

Operadora brasileira de abastecimento aprimora a segurança de ti com atualizações de software

situaçãoA Comgás é a maior distribuidora de gás natural encanado do Brasil com uma rede de aproximadamente 5.000 km que fornece gás a mais de 550.000 consumidores residenciais, comerciais e industriais.

Durante três meses, o Windows Vista e o 2007 Office System foram instalados em mais de 900 computadores em vários escritórios da Comgás por meio do Microsoft Solution Accelerator for Business Desktop Deployment (BDD) 2007 e do Microsoft Application Compatibility Toolkit (ACT) 5.0. Além disso, para reforçar ainda mais a infra-estrutura da segurança de TI, a Comgás adotou o Microsoft Forefront™ Client Security para ajudar a proteger suas estações de trabalho contra vírus e spyware.

resultados"Os novos recursos de segurança do Windows Vista e o software Forefront Client Security estão ajudando a Comgás a proteger melhor seu ambiente e a aprimorar a eficiência de TI. Por exemplo, a empresa está se beneficiando do firewall pessoal, do sistema de criptografia de discos e dos recursos antivírus integrados ao Windows Vista. Costumávamos usar soluções completamente independentes para combater vírus e spyware, tornando o gerenciamento do ambiente mais complexo. Agora o nosso ambiente está sob mais controle e proteção devido às ferramentas integradas do Windows Vista e Forefront. Além disso, é muito mais fácil identificar possíveis riscos de segurança."

Jaime mesquita Gerente de ti, comgás




conclusãoAo examinar essas práticas recomendadas e cenários, você agora compreende os benefícios tangíveis e os ganhos em produtividade de funcionários que podem ser atingidos com a otimização de desktops. Além disso, este documento mapeou os passos concretos que você pode executar para ajudar a sua organização a compreender esses benefícios.

O caminho para a otimização de desktops é uma jornada. As cinco práticas recomendadas que abordamos oferecem uma maneira de atingir grandes benefícios em curto prazo, e oferecem uma estratégia de longo prazo para obter uma transformação mais profunda no modo como a sua organização opera. A captura de informações sobre a sua organização e seus processos de TI, seguida pelo uso dessas informações para criar uma infra-estrutura otimizada é a essência dessa transformação. A maturidade de TI não pode ser atingida somente com a compra de software. Ela é obtida combinando-se práticas recomendadas reconhecidas com software exclusivamente configurado para cada organização de forma a constituir uma infra-estrutura que libera o potencial dos seus funcionários.

Ao seguir o caminho da otimização de desktops, você está preparando sua organização para um futuro no qual a agilidade comercial é obrigatória para que a sua empresa permaneça competitiva. O caminho para chegar lá agora está claro. Com esses práticas recomendadas e orientações, você está pronto para criar uma infra-estrutura baseada em soluções e tecnologias bem integradas que são otimizadas para guiar o sucesso da sua empresa.

execute os próximos passos — comece a jornada

avalie o seu ambiente de ti atual 1. – Contate o seu representante de conta do seu Parceiro ou da Microsoft para obter a sua avaliação de Core IO, ou submeta-se à Auto-avaliação de Core IO em http://www.microsoft.com/IO.

planeje o sucesso2. – Explore o planejamento conjunto com o seu representante de conta de Parceiro ou da Microsoft para identificar projetos, priorizá-los por nível de impacto e desenvolver a sua estratégia de ciclo de vida dos PCs.

Utilize orientação e recursos3. – Forneça guias de implementação de projetos e outros recursos aos seus profissionais de TI para que eles possam revisar e avaliar áreas de oportunidades. (Eles estão relatados nas caixas de classificação das etapas de IO (otimização de infra-estrutura) em cada página de prática recomendada.)

Obtenha conhecimentos disponíveis4. – Consulte os especialistas dos Microsoft Services ou Parceiros treinados para ajudá-lo a otimizar a sua infra-estrutura. Esses guias especialistas trabalharão com a sua equipe de TI para desenvolver a sua estratégia de PCs e maximizar a compreensão dos benefícios da tecnologia Microsoft.

crie uma prova do conceito5. – Para assisti-lo em sua jornada para a otimização, os especialistas dos Microsoft Services ou seu Parceiro Microsoft podem ajudá-lo a desenvolver uma Prova do Conceito visando demonstrar o valor da evolução de IO na sua organização.

recursos adicionaisprodutos:Windows Vista Enterprise www.microsoft.com/windows/products/windowsvista/enterprise

Microsoft Desktop Optimization Pack for Software Assurance

www.microsoft.com/windows/products/windowsvista/enterprise/benefits/tools.mspx

Microsoft System Center www.microsoft.com/systemcenter/en/us/dynamic-desktops.aspx

Microsoft Forefront Client Security www.microsoft.com/forefront/clientsecurity

Microsoft Office 2007 Enterprise Edition http://office.microsoft.com/en-us/suites/FX101674041033.aspx

serviços:Microsoft Services http://www.microsoft.com/services

recursos:Core Infrastructure Optimization www.microsoft.com/IO

Solution Accelerators http://technet.microsoft.com/solutionaccelerators/

Alinean ROI Tool https://roianalyst.alinean.com/microsoft/iotool/launch.html

Recursos do Springboard Series para profissionais de TI http://technet.microsoft.com/en-us/windows/aa904820.aspx



microsoft desktop Optimization - uma solução bem integrada

portfólio de produtosServiços da Microsoft e de Parceiros Recursos de implementação

soluções para otimização de desktops da microsoftA Microsoft oferece uma solução completa de produtos e serviços integrados para a otimização da infra-estrutura de desktops. Juntas, essas soluções proporcionam às organizações uma vasta gama de recursos avançados que simplificam a implantação e o gerenciamento de desktops, aprimoram a segurança e a conformidade e fornecem acesso a aplicativos e dados de qualquer lugar. Muitos desses produtos e tecnologias já estão em uso em sua organização. À medida que você avançar pelos níveis de Core IO, será possível estender o seu investimento em tecnologia liberando todo o seu potencial, usando recursos avançados de software que você já possui.

DOVO (Desktop • Optimization Services using Microsoft Windows Vista and 2007® Office System®)

DDPS (Desktop • Deployment Planning Services)

DIAD (Design and • Implementation for Active Directory)

COM (Configuration • Manager Optimization)

SMO (Service Manager • Optimization)

SIAM (Security, Identity • and Access Management)

Application Compatibility • Factory (Compatibilidade de aplicativos)

Microsoft Assessment and • Planning

Microsoft Deployment • Toolkit

Guias de planejamento de • design de infra-estruturas - System Center

Operations Manager- System Center Virtual

Machine Manager- Microsoft Application

Virtualization- Serviços de Terminal Guias de segurança • - Windows Vista - Office 2007

pc Lifecycle White paper

para Licenciamento por Volume

Práticas comprovadas para obtenção de excelência operacional

Recursos do Windows VistaBusiness, mais:

Criptografia de Unidade de Disco • BitLocker™ do WindowsMUI (Multilingual User Interface)• Direitos de licenciamento para • quatro sistemas operacionais virtuaisSUA (Subsistema para • Aplicativos Baseados em Unix)

Um pacote de aplicativos poderosoque simplifica o gerenciamento de desktops

Microsoft Application Virtualization• Asset Inventory Service• System Center Desktop Error Monitoring• Microsoft Enterprise Desktop Virtualization•

Gerenciador de Diretivas de Grupo • Avançado

Diagnóstico e reparo•

Integrando proteção para sistemas operacionais clientes, servidores de aplicativos e a borda da rede

Mecanismo de vírus e spyware • em tempo real

Intelligent Application • Gateway 2007

Microsoft Internet • Security and Acceleration Server 2006

Ferramentas para equipes coletarem, organizarem e compartilharem informações além das fronteiras.

Access 2007• Communicator 2007• Excel 2007• InfoPath 2007• Groove 2007•

OneNote 2007• Outlook 2007• PowerPoint 2007• Publisher 2007• Word 2007 •

Uma família de soluções de gerenciamentode TI líderes do setor

Configuration • Manager 2007Operations • Manager 2007Virtual Machine • Manager 2007Data Protection • Manager 2007

Office

Lifecycle Management

Core Infrastructure Optimization Assessment



As informações contidas neste documento representam a visão atual da Microsoft Corporation sobre os problemas abordados na data de publicação. Como a Microsoft deve responder às alterações das condições de mercado, essas informações não devem ser interpretadas como um compromisso da Microsoft e a Microsoft não pode garantir a exatidão de qualquer informação apresentada após a data de publicação.

Este White Paper destina-se somente a fins informativos. A MICROSOFT NÃO OFERECE GARANTIAS, EXPRESSAS, IMPLÍCITAS OU ESTATUTÁRIAS, PARA AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO.

A conformidade com todas as leis de direitos autorais aplicáveis é de responsabilidade do usuário. Sem limitar os direitos autorais estabelecidos, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperação, ou transmitida por qualquer forma ou meio (eletrônico, mecânico, fotocópia, gravação ou outro), ou com qualquer finalidade, sem a permissão expressa por escrito da Microsoft Corporation.

A Microsoft pode possuir patentes, requisições de patentes, marcas registradas, direitos autorais ou outros direitos de propriedade intelectual que abrangem o assunto neste documento. Exceto conforme expressamente descrito em qualquer contrato de licença da Microsoft, o fornecimento deste documento não concede a você qualquer licença a essas patentes, marcas registradas, direitos autorais ou outra propriedade intelectual.

A menos que especificado de outra forma, os exemplos de empresas, organizações, produtos, nomes de domínio, endereços de email, logotipos, pessoas, lugares e eventos aqui descritos são fictícios e nenhuma associação a empresas, organizações, produtos, nomes de domínios, endereços de email, logotipos, pessoas, lugares ou eventos reais é intencional ou deve ser inferida.

© 2008 Microsoft Corporation. Todos os direitos reservados.

Microsoft, Access, Active Directory, BitLocker, Excel, Forefront, Groove, Hyper-V, Internet Explorer, Office, o logotipo do Office, Outlook, PowerPoint, o logotipo da Blindagem de Segurança, Visio, Windows, Windows Server, e Windows Vista são marcas registradas do grupo de empresas Microsoft nos Estados Unidos e/ou em outros países.

Os nomes de empresas e produtos reais aqui mencionados podem ser marcas registradas de seus respectivos proprietários.

o caminho para a otimização de...

Documents