Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Resumo
A viso de otimizao de infra-estrutura construir uma infra-estrutura e servios de tecnologia da informao (TI) eficientes, seguros e otimizados em uma seqencia lgica. Uma infra-estrutura de TI otimizada se baseia em padres de TI e assegura a conformidade com aqueles padres. Com cada nvel de otimizao, a infra-estrutura de TI tambm gera significativa reduo de custos, aumento da segurana e melhoria da disponibilidade e gerenciamento. Este guia ajudar voc a entender melhor os vrios nveis de otimizao de infra-estrutura bsica e quais os benefcios, produtos associados e recomendaes para a implantao de novos nveis, com o objetivo de obter uma infra-estrutura bsica dinmica. O guia abrange as cinco cargas de trabalho (workloads) da infra-estrutura bsica:
Gerenciamento de identidade e acesso Ciclo de vida da estao de trabalho Segurana, rede e monitoramento Proteo e recuperao de dados Mensagens gerenciveis e seguras.
As informaes contidas neste documento representam a viso atual da Microsoft Corporation sobre os assuntos discutidos at a data de publicao. A Microsoft precisa reagir s mudanas nas condies do mercado e por esta razo este documento no deve ser interpretado como um compromisso da Microsoft, e a Microsoft no pode garantir a preciso de qualquer informao aqui apresentada aps a data da publicao. Este documento tem propsito exclusivamente informativo. A MICROSOFT NO OFERECE GARANTIAS, EXPRESSAS, IMPLCITAS OU REGULAMENTARES, ACERCA DAS INFORMAES CONTIDAS NESTE DOCUMENTO. de responsabilidade do usurio respeitar toda a legislao de copyright aplicvel. Sem restringir os direitos autorais da marca, nenhuma parte deste documento poder ser reproduzida, armazenada ou introduzida em um sistema de buscas ou transmitida de qualquer forma (eletrnica, mecnica, por meio de fotocpias ou outra) ou para qualquer propsito, sem o consentimento por escrito da Microsoft Corporation. A Microsoft pode possuir patentes, aplicaes de patentes, marcas registradas, copyright ou outros direitos de propriedade intelectual assegurando os assuntos abordados neste documento. Exceto quando declarada expressamente atravs de acordo por escrito da Microsoft, a posse deste documento no d direito ao uso das patentes, marcas registradas, copyright, ou outra propriedade intelectual. 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, o logotipo do Windows, Office, Office System, System Center Operations Manager, System Center Configuration Manager, System Center Essentials, System Center Service Desk, Systems Management Server, Data Protection Manager, Windows Vista, Windows Server e Windows Server System so marcas registradas ou marcas da Microsoft Corporation nos Estados Unidos e/ ou em outros pases. Os nomes verdadeiros das empresas e produtos aqui mencionados podem ser marcas registradas de seus respectivos proprietrios.
ndice completo
NDICE COMPLETO........................................................................................................3 VISO GERAL DA OTIMIZAO
DE INFRA-ESTRUTURA..........................................................5 DE INFRA-ESTRUTURA
BSICA...............7
Gerenciamento de Identidade e Acesso.......................................................................................................7 Gerenciamento de Estao de Trabalho, Dispositivo e Servidor..............................................................7 Proteo e Recuperao de Dados...............................................................................................................7 Segurana e Redes.........................................................................................................................................7 Processo de TI e Segurana..........................................................................................................................7
DA INFRA-ESTRUTURA
BSICA.........................................................8
GERENCIAMENTO DE IDENTIDADE E ACESSO: DA BSICA PARA PADRONIZADA.....................................................................................11 GERENCIAMENTO DE IDENTIDADE E ACESSO: DA PADRONIZADA PARA RACIONALIZADA..........................................................................13 GERENCIAMENTO DE IDENTIDADE E ACESSO: DA RACIONALIZADA PARA DINMICA................................................................................15 GERENCIAMENTO DE ESTAO DE TRABALHO, DISPOSITIVO E SERVIDOR: DA BSICA PARA PADRONIZADA ............................................................................................................................17 GERENCIAMENTO DE ESTAO DE TRABALHO, DISPOSITIVO E SERVIDOR: DA PADRONIZADA PARA RACIONALIZADA.........................................................................................................20 GERENCIAMENTO DE ESTAO DE TRABALHO, DISPOSITIVO E SERVIDOR: DA RACIONALIZADA PARA DINMICA.................................................................................................................23 SEGURANA E REDE: DA BSICA PARA PADRONIZADA........................................................26 SEGURANA E REDE: DA PADRONIZADA PARA RACIONALIZADA.............................................28 SEGURANA E REDE: DA RACIONALIZADA PARA DINMICA...................................................30 PROTEO E RECUPERAO PROTEO E RECUPERAO
DE DE
PROTEO E RECUPERAO DE DADOS: DA RACIONALIZADA PARA DINMICA ..........................36 PROCESSO DE TI: DA BSICA PARA PADRONIZADA............................................................38 PROCESSO DE TI: DA PADRONIZADA PARA RACIONALIZADA.................................................40 PROCESSO DE TI: DA RACIONALIZADA PARA DINMICA.......................................................42 PROCESSO DE SEGURANA: DA BSICA PARA PADRONIZADA...............................................44 PROCESSO DE SEGURANA: DA PADRONIZADA PARA RACIONALIZADA.....................................46 PROCESSO DE SEGURANA: DA RACIONALIZADA PARA DINMICA..........................................48
processos passam de fragmentados ou inexistentes para otimizados e repetveis. A capacidade dos clientes de usar tecnologia para melhorar a agilidade de suas empresas e para proporcionar valor aumenta enquanto vo do nvel Bsico para o Padronizado, para o Racionalizado e, finalmente, para o Dinmico. Esses nveis so definidos mais adiante neste guia. O Modelo de Otimizao de Infra-estrutura foi desenvolvido por analistas da indstria, pelo Center for Information Systems Research (CISR) do Massachusetts Institute of Technology (MIT), e pelas prprias experincias da Microsoft com seus clientes corporativos. Um objetivo principal da Microsoft na criao do Modelo de Otimizao de Infra-estrutura foi desenvolver uma maneira simples de usar um framework de maturidade que seja flexvel e possa facilmente ser usado como o teste de avaliao para capacidade tcnica e valor comercial. O primeiro passo no uso do modelo avaliar o nvel de maturidade atual de sua infraestrutura de TI dentro do modelo. Isso ajuda a determinar as capacidades que sua empresa precisa, e em que seqncia essas capacidades devem ser implantados.
Segurana e Redes
Descreve o que os clientes devem considerar implementar em sua infra-estrutura de TI para ajudar a garantir que as informaes e comunicaes estejam protegidas de acesso no autorizado. Tambm fornece um mecanismo para proteger a infra-estrutura de TI de ataques de negao de servio e vrus, ao mesmo tempo em que preserva o acesso a recursos corporativos.
Processo de TI e Segurana
Oferece orientao de melhores prticas comprovadas sobre como projetar, desenvolver, operar e dar suporte a solues de maneira eficaz em termos de custo ao mesmo tempo em que atinge alta confiabilidade, disponibilidade e segurana. Embora seja necessria uma tecnologia slida para atender s necessidades de servios de TI confiveis, disponveis e altamente seguros, a tecnologia por si s no suficiente: excelncia em processo e pessoal (habilidades, funes e responsabilidades) tambm necessria. Este documento trata de Processo de Segurana e Processo de TI (Processo de Gerenciamento Baseado em ITIL/COBIT) em sees separadas.
auto-configurao e sistemas como de quarentena para assegurar gerenciamento de atualizaes e conformidade com polticas de segurana estabelecidas permite que a organizao de infra-estrutura Dinmica automatize processos, ajudando assim a melhorar a confiabilidade, baixar custos e aumentar os nveis de atendimento. A imagem a seguir relaciona os requisitos bsicos para cada carga de trabalho avanar atravs dos nveis de otimizao.
10
Benefcios da Mudana para o Nvel Seguinte Reduo no nmero de identidades digitais, centralizao do gerenciamento de identidade Volume reduzido do servio de suporte Segurana aperfeioada Reduo do custo de gerenciamento das contas de usurio Aumento da produtividade do usurio devido a uma experincia de logon facilitada Primeiro passo para implementar sistemas compatveis com regulamentos
11
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implementao de Controladores de Domnio com Active Directory para autenticao comum utilizando o Windows Server 2003 Standard ou Enterprise Edition (ou superior) Recomenda-se uma caixa do Windows Server dedicada por controlador de domnio Implementao do Microsoft Identity Integration Server (MIIS) para automatizar o Gerenciamento de Identidade em um ou mais cenrios simples (gerenciamento de senhas, integrao e sincronizao de diretrio, GAL).
Recursos Relacionados Gerenciamento de identidade e acesso com o Windows Server 2003 R2 Arquitetura de rede Servios de diretrios - arquitetura Gerenciando identidades e a segurana Comparando o Active Directory e o NDS v8
12
Benefcios da Mudana para o Nvel Seguinte Introduo de administrao baseada em funes (diretiva de grupo) reduz a carga do trabalho de administrao Executar um estado conhecido do ambiente de usurio atravs da implementao do Active Directory e da diretiva de grupo Pesquisas mostram que, aplicando a diretiva de grupo para impedir que os usurios mudem as configuraes, os clientes economizam US$30 por ano Mudana rpida e gerenciamento de configuraes so possveis Passo significativo no estabelecimento da plataforma para implementao de sistemas compatveis reguladores Experincia de usurio consistente nos vrios computadores com base em funes de negcios Mais fcil fazer mudanas no sistema e adicionar funcionalidade Maior segurana possvel com a implementao do gerenciamento de atualizaes baseado em poltica e lockdown (bloqueio) de segurana Recuperao de dados e sistema do usurio possvel atravs do gerenciamento de perfis Custo de operaes reduzido Custos de suporte de estao de trabalho reduzidos Tempo de indisponibilidade de usurio final reduzido Interrupes reduzidas para usurios finais
13
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implementao de Diretivas de Grupos usando Active Directory com Windows Server 2003 Standard ou Enterprise Edition (ou superior) Implementao de rede sem fio segura usando os Servios de Certificado do Windows Server 2003 ou superior Implementao de proteo de informaes usando RMS (Right Management Services) do Windows Server 2003 ou superior Implementao do MIIS para automatizar o Gerenciamento de Identidade em um ou mais cenrios avanados (configurao/remoo de usurio, gerenciamento de identidade UNIX, auto-servio do usurio)
Recursos Relacionados Gerenciamento de identidade e acesso com o Windows Server 2003 R2 Arquitetura de rede Servios de diretrios - arquitetura Gerenciando identidades e a segurana Comparando o Active Directory e o NDS v8
14
Benefcios da Mudana para o Nvel Seguinte Administrao centralizada de senhas Entrada nica nos mltiplos sistemas reduz custos de administrao e aumenta produtividade do usurio (Pesquisas mostram que clientes podem economizar US$29 por estao de trabalho implementando a restaurao automtica de senhas nos vrios sistemas) Remoo/configurao de contas de identidade automatizado e gerenciamento de ciclo de vida Custos de administrao mais baixos devido ao gerenciamento de menos armazenamentos de identidade Vrios depsitos de identidades so conectados, federados dentro do firewall ou encarregados de permitir configurao de fluxo de trabalho de identidades Custos de suporte e tempo de indisponibilidade de usurio final reduzidos
15
Implementao de Configurao Centralizada usando Active Directory com Windows Server 2003 Standard ou Enterprise Edition (ou superior) Implementao do ADFS Active Directory Federation Services - do Windows Server 2003 ou superior para logon nico em sistemas da Extranet Implementao do gerenciamento de cartes inteligentes (smartcards) com o novo produto Certificate Lifecicle Manager (CLM) Implementao do MIIS para automatizar o Gerenciamento de Identidade em um ou mais cenrios complexos (fluxo de trabalho e auditoria, controle de acesso baseado em funes)
Recursos Relacionados Viso geral do ADFS Gerenciamento de identidade e acesso com o Windows Server 2003 R2 Arquitetura de rede Servios de diretrios - arquitetura Gerenciando identidades e a segurana Comparando o Active Directory e o NDS v8
16
17
Benefcios da Mudana para o Nvel Seguinte Montagem e experincia de estao de trabalho consistente em toda a organizao Padronizao do SO reduz custos de administrao e aumenta produtividade do usurio (Pesquisas mostram que clientes podem economizar US$52 por estao de trabalho implementando uma nica imagem de SO na estao de trabalho) Estabelecer padres H/W e S/W e ciclo de vida Implantao mais rpida e barata. Custo de Implantao mais baixo por PC Nveis melhores de Segurana na Estao de Trabalho. Menos risco de Ameaa Segurana Reduo no Volume de Chamadas ao Servio de Suporte e Custos Mais Baixos no Servio de Suporte Mais sucesso no suporte de primeiro nvel. Tempos mais rpidos de resposta a incidentes Confiana do Usurio no Servio de Suporte aumenta. Processos de Suporte Agilizados Menos Interrupo do Usurio e Custos Operacionais Mais Baixos Servios de monitoramento ajudam a simplificar problemas de identificao, agilizam o processo de determinao da causa raiz do problema e facilitam uma rpida resoluo para restaurar servios e prevenir possveis problemas. Reduzindo o nmero de operaes de alerta, os funcionrios so capazes de responder mais rpida e eficientemente aos que precisam de ateno Funcionrios mveis sempre atualizados com conectividade direta entre redes e dispositivos corporativos Administradores podem garantir proteo de dados e compatibilidade com polticas de segurana corporativa, incluindo a habilidade de estabelecer polticas de senha e apagar dispositivos remotamente Recursos de gerenciamento remoto de dispositivos ajudam a tornar mais eficientes a configurao e a atualizao dos dispositivos.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implementao de Software de gerenciamento automtico de atualizaes (SMS 2003 ou superior) Criar conjunto definido de imagens bsicas padro e adotar tecnologia de implantao baseada em imagem
18
Implementar o MOM 2005 ou System Center Operations Manager para gerenciar seus servidores Implantar Windows XP SP2 ou superior como seu Sistema Operacional de Estao de Trabalho padro
Recursos Relacionados Monitoramento de Configurao Desejado para o Microsoft Systems Management Server 2003 Guia de Arquitetura de Gerenciamento: Verso 2.0 Microsoft Operations Framework Windows Mobile 10 Razes Principais para Instalar o Exchange Server 2003 SP2 Guia Passo a Passo para Implantar Dispositivos baseados em Windows Mobile com o Microsoft Exchange Server 2007 ou 2003 SP2 Acelerador de Soluo Standard Edition para Implantao em Estao de Trabalho Corporativa Kit de Ferramentas para Migrao de Estado do Usurio Microsoft Software Update Services Microsoft Operations Manager
19
20
Risco de credenciais comprometidas, intruso de hspede. Preocupao e confuso quanto a um WLAN ser seguro para usar em computao corporativa.
Benefcios da Mudana para o Nvel Seguinte Ambiente de estao de trabalho Mvel, Seguro e Centralmente Gerenciado Maior habilidade de automatizar a implantao de novas estaes de trabalho, reconstrues de estao de trabalho e migraes de usurio. Nveis de segurana na estao de trabalho so aumentados e gerenciados com mais eficincia pelo TI Operaes mudam de Reativas para Pr-ativas com tempos de resposta mais rpidos, e tm acesso remoto mquina do usurio para diagnsticos e solues Uma experincia consistente de perfil de estao de trabalho para usurios de roaming, tanto dentro como fora da rede (Favoritos, Meus Documentos, aparncia e sensao da Estao de Trabalho). Padronizando no Windows XP SP2, uma economia de 9% por estao de trabalho por ano pode ser alcanada. Menos Tempo de Indisponibilidade do Usurio j que seus computadores so sempre atualizados com as ltimas correes e atualizaes de Sistemas Operacionais. Medidas de segurana de defesa em profundidade so amplamente implantadas Usurios gastam menos tempo com suporte de primeira linha pois as aplicaes e sistemas operacionais utilizam testes automticos antes da implantao na produo Alto grau de automatizao para todos os Servios de TI, o que reduz custos e adiciona consistncia Segurana e estabilidade da Estao de Trabalho e ambiente mvel consistente dentro e fora do firewall corporativo.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implantao do Office 2003 ou superior, como padro para estaes de trabalho
21
Realize implementaes com toque zero usando o SMS 2003 ou superior e o Acelerador de Soluo para Implantaes de Estao de Trabalho Corporativas Implantao Inicial do Microsoft Virtual Server 2005 ou superior Garanta a compatibilidade de Aplicaes em sua Organizao e uma Soluo de Compatibilidade de Aplicaes (por exemplo, o Mercury Application Testing Services) Implante o MOM 2005 ou superior para monitoramento de aplicaes de negcios
Recursos Relacionados Implantao da autenticao baseada no certificado do Exchange ActiveSync Guia de Implantao do Exchange 2003 Microsoft Virtual Server Kit de Ferramentas de Compatibilidade de Aplicaes Acelerador de Soluo de Gerenciamento de Atualizaes Acelerador de Soluo de Gerenciamento de Atualizaes usando o SMS 2003 Aceleradores de Soluo de Monitoramento de Servios para Otimizar o MOM 2005
22
Benefcios da Mudana para o Nvel Seguinte Alto grau de automatizao em todos os Servios de TI. A Organizao de TI vista como um bem estratgico para a empresa.
23
Experincia consistente de Suporte ao Usurio Final. Automatizao de processos de TI reduz custos e adiciona consistncia. Adoo de capacidades de utilizao de recursos maximiza o TCO da Central de Dados. Equipe de Campo competitiva devido aceitao de suas aplicaes mveis e de UMPC. Empresa responde bem a ameaas competitivas em parte por causa de sua gil infra-estrutura de TI. Funes de RAPI so fornecidas para acessar arquivos e bancos de dados localizados no dispositivo. Ferramentas familiares de desenvolvimento permitem que desenvolvedores corporativos reduzam tempo e custos de desenvolvimento estimulando cdigos, habilidades e bens j existentes. Perfis podem ser estabelecidos de modo abrangente para vrias funes de gerenciamento de dispositivos. Soluo centralizada para transferir contedos e instalaes de software aos dispositivos mveis. Aplicaes baseadas em formulrios permitem inserir dados em seu ponto de origem. Infra-estrutura SMS de gerenciamento nico para servidores, estaes de trabalho e dispositivos.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implante o System Center Operations Manager para monitoramento de Servidores e estaes de trabalho baseado em nveis definidos de servios da empresa. Implemente o System Center Virtual Machine Manager e o Windows Longhorn para amenizar os problemas da central de dados do cliente com a consolidao do servidor. Faa a replicao do System Center Service Manager para poder ter mais recursos de auto-servio para a comunidade de usurios finais. Adote o System Center Configuration Manager para auxiliar na implantao e configurao do software de UMPC. Estimule o uso do System Center Capacity Planner nas Melhores Prticas das Operaes de TI para assegurar disponibilidade adequada de recursos das aplicaes de negcios. Habilite o Auto-Suporte do Usurio Final com o Acelerador de Soluo para Implantao de Estaes de Trabalho Corporativas e configurao de Toque Zero.
24
Defina, mantenha e audite a configurao padro para todos os servidores, aplicaes e tipos de hardware usando o Monitoramento de Configurao Desejado para o Microsoft Systems Management Server 2003 ou superior.
Recursos Relacionados System Center Operations Manager System Center Configuration Manager System Center Virtual Machine Manager Windows LongHorn System Center Service Manager Iniciativa de Sistemas Dinmicos
25
Benefcios da Mudana para o Nvel Seguinte Uma infra-estrutura mais estvel e segura, resultado da tecnologia de atualizao e segurana, e as atividades de atualizao so centralmente gerenciadas pelo TI Padres de polticas proporcionam um ambiente mais consistente Clientes melhoram a segurana de seu ambiente de estao de trabalho atravs da realizao rpida e confivel de atualizaes nas vulnerabilidades detectadas nos bens de software. Camadas de segurana nos nveis de permetro, servidor, estao de trabalho e aplicaes fornecem um ambiente controlado e robusto, capaz de resistir a tentativas de ataque
26
Complexidade reduzida nas operaes de hardware e software resulta em processos mais suaves de gerenciamento de mudanas Configurao de rede TCP/IP eficiente e confivel (Servios DHCP) ajudam a prevenir conflitos de endereos de IP e conservam o uso de endereos de IP atravs do gerenciamento centralizado da alocao de endereos. Reduo nas chamadas ao Servio de Suporte relacionadas a vulnerabilidades.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implantar ISA Server como firewall de borda com configurao de bloqueio Implantar o Forefront Security for Exchange Server Implemente Servios DHCP: Tecnologias de Rede e Acesso Consulte seu fabricante de Anti-Vrus escolhido a respeito de uma soluo gerenciada de Anti-Vrus Corporativo.
Recursos Relacionados ISA Server Microsoft Forefront Tecnologias de Rede e Acesso do Windows Server 2003 Windows LongHorn Iniciativa de Sistemas Dinmicos
27
Benefcios da Mudana para o Nvel Seguinte Funcionrios tm a habilidade de usar uma conexo segura aos recursos da organizao, seja qual for a sua localizao. Melhor gerenciamento de bens nas estaes de trabalho (Hardware e Software) devido aos processos eficientes de gerenciamento Processos de Gerenciamento de Mudanas melhoram a estabilidade e o controle. TI gasta menos tempo gerenciando crises e mais tempo realizando novos servios para a empresa. Diretivas de Grupo centralizadas e baseadas no Active Directory so usadas para distribuir filtros e polticas de IPSec, o que aumenta o nvel de segurana nos computadores dos funcionrios. Polticas e processos pr-ativos para segurana, configurao e gerenciamento aumentam a estabilidade Polticas de IPSec aumentam a segurana dos ambientes de rede limitando o trfego que pode entrar em um servidor. Usurios mveis podem viajar para vrios lugares entradas de salas de reunio, restaurantes etc, e ainda ter acesso seguro aos dados e recursos da rede (e-mail, internet, aplicaes corporativas).
28
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implante uma soluo VPN, habilitando as tecnologias da rede privada virtual (VPN) no Windows Server 2003 Isolar servidores e domnios usando IPSec e Diretiva de Grupo Proteger a rede sem fio Implante o Firewall de Estao de Trabalho
Recursos Relacionados ISA Server Tecnologias de Rede e Acesso do Windows Server 2003 Isolao de Servidor e Domnio Security360 Guia de Planejamento Modular para Solues de Infra-Estrutura de Filiais para Servios de VPN Servios de Acesso Remoto do WSSRA para Projeto de VPN Iniciativa de Sistemas Dinmicos
29
Benefcios da Mudana para o Nvel Seguinte Visibilidade e controle rentvel sobre cada PC de estao de trabalho permite ao TI resolver pr-ativamente os problemas antes que afetem os usurios (tais como falhas no disco rgido). Alcana-se segurana pr-ativa com polticas explcitas e controle da estao de trabalho para o firewall e o extranet TI considerado um parceiro de valor nos negcios Produtividade do usurio aumentada em conseqncia de um ambiente estvel e seguro Respostas rpidas e pr-ativas a problemas de segurana Monitoramento e relatrios meticulosos da infra-estrutura do Servidor, com capacidades similares para a estao de trabalho Compatibilidade reguladora tratada minuciosamente Representao da empresa refletida atravs da poltica de segurana Um framework completo de segurana corporativa fornecido empresa.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implantar o Microsoft Internet Security and Acceleration (ISA) Server para habilitar o firewall Monitorar estaes de trabalho com o Microsoft Operations Manager (MOM) ou System Center Operations Manager
30
Implantar gerenciamento de atualizaes nos servidores usando o SMS 2003 ou superior Soluo de Quarentena para Estao de Trabalho e Dispositivos Proteo de Acesso Rede centralmente gerenciada pelo ISA Server nas Filiais
Recursos Relacionados ISA Server Microsoft SMS Tecnologias de Rede e Acesso do Windows Server 2003 Guia de Arquitetura de Gerenciamento: Verso 2.0 Como Implementar Servios de Quarentena com o Planejamento de Rede Privada Virtual da Microsoft Guia de Planejamento de Compatibilidade Reguladora Iniciativa de Sistemas Dinmicos
31
Benefcios da Mudana para o Nvel Seguinte Uma estratgia de gerenciamento de dados corporativos gera estabilidade na organizao, o que melhora a produtividade. A introduo de padres para gerenciamento de dados habilita a execuo de polticas e a definio de SLAs, melhorando o relacionamento da empresa com a organizao de TI Uma abordagem estratgica do gerenciamento de dados habilita procedimentos de recuperao de dados, dando suporte empresa com uma plataforma robusta Primeiro passo para implementar sistemas de compatibilidade reguladora Dados de aplicaes de Misso Crtica so mantidos em lugar seguro, for a da localizao do TI e polticas bsicas foram estabelecidas para garantir acesso mdia fsica (fitas, dispositivos ticos) quando necessrio.
32
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implemente uma soluo de Backup/Restaurao para Servidores crticos Migre e Consolide Servidores de Arquivos e Impresso Considere a implantao do Data Protection Manager
Recursos Relacionados Microsoft Data Protection Manager Como o Windows Server 2003 R2 Simplifica o Gerenciamento do Armazenamento Iniciativa de Sistemas Dinmicos
33
Benefcios da Mudana para o Nvel Seguinte Acordos de Nvel de Servio entre Empresa e TI foram estabelecidos. Centralizao de gerenciamento de dados de usurio e aplicao de misso crtica reduz custos nas operaes. Consolidao de Gerenciamento de Dados corporativos possibilita a agilizao de processos de suporte Progresso da Compatibilidade Reguladora Melhor desempenho nos servios de backup, o que estabiliza o ambiente, melhorando a produtividade Melhor uso das janelas de backup, retendo o processo agilizado de suporte e minimizando o impacto nos negcios Economia de tempo notada nas operaes de recuperao e backup de dados. Adoo de tecnologia de instantneo de preciso para back up e arquivamento (Volume Shadow Copy Services (VSS). Esse servio,
34
tambm conhecido como gerar snapshots (instantneos), permite que todas as mudanas sejam copiadas no nvel de bloco, o que protege objetos em um servidor de produo desde a ltima replicao) Progresso contnuo da Compatibilidade Reguladora.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implante o Data Protection Manager. Se o Data Protection Manager est implementado, considere o DPM Management Pack for MOM 2005, o que habilita a integrao de monitoramento de DPM no MOM. Considere as solues NAS/SAN Considere as operaes de backup e recuperao que trabalham com o instrumento disco, substituindo a tecnologia de fitas por arquivamento de dados (Reduo de custos relacionada a operaes e backup baseados em disco).
Recursos Relacionados Suporte a SAN em produtos Microsoft Parceiros do Data Protection Manager Viso Geral do Microsoft Data Protection Manager Demonstrao do Data Protection Manager Aliana entre Microsoft e EMC Solutions Microsoft Operations Manager System Center Operations Manager 2007 Iniciativa de Sistemas Dinmicos
35
Benefcios da Mudana para o Nvel Seguinte Flexibilidade na proteo de dados do usurio final melhora a estabilidade e aumenta a produtividade. Proteo de Dados Contnua garante a continuidade dos negcios e alta disponibilidade restaurando o acesso a dados em minutos, com capacidades de failover para manter um ambiente de trabalho contnuo. Compatibilidade reguladora se torna uma possibilidade. Servios de Continuidade de Negcios so implementados e incluem: Classificao de dados, Definio de polticas, Seleo de hardware e software, Projeto, implementao e gerenciamento, Documentao de processo, Monitoramento da infra-estrutura, Gerenciamento dia a dia, Relatrios e auditoria, Aumento progressivo de suporte.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implemente a Funcionalidade de Gerenciamento de Servios do Microsoft Operations Framework. Implante o Data Protection Manager 2006.
Recursos Relacionados
36
Suporte a SAN em produtos Microsoft Parceiros do Data Protection Manager Viso Geral do Microsoft Data Protection Manager Demonstrao do Data Protection Manager Aliana entre Microsoft e EMC Solutions Como o Windows Server 2003 R2 Simplifica o Gerenciamento do Armazenamento Iniciativa de Sistemas Dinmicos
37
Benefcios da Mudana para o Nvel Seguinte Operaes de TI so documentadas e mais bem entendidas pelos funcionrios de TI e pela empresa. Usurios finais tm um servio e contato conhecido para solucionar problemas, o que melhora a produtividade da fora de trabalho de modo geral. mais fcil implementar mudanas, devido a processos repetveis conhecidos. Gerenciamento de configuraes simples melhora a eficincia operacional do TI e futuras atividades de implantao.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Leia o MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL Use a Ferramenta de Auto-Avaliao do MOF Descubra tticas de melhores prticas na Iniciao s Alteraes Leia o guia do Quadrante de Suporte do MOF Implemente tcnicas de Gerenciamento de Problemas Implemente tcnicas de Gerenciamento de Incidentes Melhore os Servios de Suporte ao Usurio Final Leia o guia do Quadrante de Alteraes do MOF Implemente melhores prticas de Gerenciamento de Alteraes Melhore os processos de Gerenciamento de Configurao Leia as orientaes sobre Gerenciamento de Verses
38
Recursos Relacionados MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL Ferramenta de Auto-Avaliao do MOF Quadrante de Suporte do MOF Quadrante de Alteraes do MOF Iniciativa de Sistemas Dinmicos
39
Benefcios da Mudana para o Nvel Seguinte Operaes se tornam mais pr-ativas e problemas so resolvidos com planejamento, em vez de depois do ocorrido. A conexo com a empresa estabelecida, SLAs conferem s operaes de TI o mesmo crdito de outros departamentos com SLAs. Problemas e incidentes so reduzidos e as ocorrncias remanescentes so resolvidas com mais rapidez. Automao e trabalho com ferramentas comeam a liberar recursos para implementar novos servios ou otimizar os j existentes.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Leia as melhores prticas no Quadrante de Operao do MOF Implemente Anlises de SLA no gerenciamento de operaes Melhore as capacidades de Monitoramento de Servios Estabelea um Banco de Dados de Gerenciamento de Configuraes; use o SMS 2003 DCM para definir Itens de Configurao Implemente Anlises de Operaes e estabelea Acordos de Nvel de Operao Formalize e otimize a Equipe de Operaes
40
Implemente as ferramentas do Analisador de Melhores Prticas para monitoramento de configuraes Implemente o kit de ferramentas do Cronograma de Aperfeioamento Contnuo do MOF Alinhe sua equipe ao Modelo de Equipe do MOF para Operaes Use a Ferramenta de Auto-Avaliao do MOF Leia MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL
Recursos Relacionados MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL Ferramenta de Auto-Avaliao do MOF Anlise de SLAs O que um banco de dados de gerenciamento de configuraes? Montando uma equipe de operaes Quadrante de Operaes do MOF Quadrante de Alteraes do MOF Iniciativa de Sistemas Dinmicos
41
Benefcios da Mudana para o Nvel Seguinte Configurao de servios de TI gil e pode responder rapidamente s necessidades da empresa. Automatizao de fluxo de trabalho nos processos de TI e no autosuporte do usurio reduz custos de mo-de-obra e fornece um caminho para auditoria. Gerenciamento e monitoramento de configuraes detectam e corrigem a incompatibilidade das configuraes geralmente antes que ocorram os perodos de inatividade dos servios. Monitoramento desempenhado em todo o servio, em vez de em um nvel do componente, garantindo um controle pr-ativo do gerenciamento no nvel de servios. Todos os servios e seus nveis so transparentes para o gerenciamento de negcios e TI, ROI de investimentos adicionais determinado facilmente.
Implemente as orientaes do Quadrante de Otimizao do MOF. Otimize as operaes de Gerenciamento no Nvel de Servios. Defina um Catlogo de Servios de TI.
Estabelea Anlises de SLA formais. Alinhe sua equipe ao Modelo de Equipe do MOF para Operaes. Use a Ferramenta de Auto-Avaliao do MOF. Implemente o kit de ferramentas do Cronograma de Aperfeioamento Contnuo do MOF. Leia MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL.
Recursos Relacionados MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL Ferramenta de Auto-Avaliao do MOF Anlise de SLAs Gerenciamento de nvel de servios Montando uma equipe de operaes Quadrante de Operaes do MOF Quadrante de Otimizao do MOF Iniciativa de Sistemas Dinmicos
43
Benefcios da Mudana para o Nvel Seguinte Plano de Respostas a Incidente adequado para identificar reas afetadas e restaur-las Todos os servios e seus nveis so transparentes para o gerenciamento de negcios e TI, ROI de investimentos adicionais determinado facilmente.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Desenvolva polticas de Segurana e empregue tecnologia recente Atualize para verses recentes de SO e Infra-estrutura
44
Nomeie uma pessoa dedicada para estratgias e polticas de segurana Faa com que a metodologia de avaliao de Riscos seja usada com resultados relatados ao ISO apropriado Encarregue o Processo de gerenciar identidades apropriadas de usurio/dispositivo/servios Estabelea controles de Anti-Vrus e processos segurana de rede gerenciados adequadamente Estabelea um processo consistente para identificar problemas de segurana e atualiz-los em todos os dispositivos conectados rede Estabelea compatibilidade consistente de polticas de Segurana nos dispositivos conectados rede Avalie plano para checar Software adquirido em todos os requisitos de segurana. Estabelea um processo consistente para classificar dados e aparelhos de controles apropriados de Segurana
Recursos Relacionados Segurana no ambiente Microsoft Microsoft ISA Server Microsoft Forefront Email Seguro
45
Benefcios da Mudana para o Nvel Seguinte Polticas claramente definidas para toda a organizao. Plano de Resposta a Incidentes evoludo.
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Desenvolva polticas de Segurana de Defesa em Profundidade. Estabelea um processo consistente de avaliao de Riscos com pessoas e outros recursos para melhorar a segurana de informaes dentro da organizao. Estabelea um Plano consistente e documentado de Respostas a Incidentes.
46
Use sua tecnologia de proteo de identidade, estabelea processos documentados nos quais as identidades afetadas de usurio/servio/dispositivo so avaliadas consistentemente. Estabelea Proteo a Cliente e Servidor e um processo documentado para reduzir riscos. Estabelea um processo documentado para identificar e restaurar todos os dispositivos conectados rede que foram afetados. Estabelea um processo documentado de atualizao de todos os bens de TI conectados rede. Estabelea compatibilidade de polticas de Segurana nos dispositivos conectados rede. Estabelea um processo para gerenciar testes de requisito de segurana em todos os softwares adquiridos ou desenvolvidos. Estabelea um processo gerenciado para classificar dados e uso de controles apropriados de Segurana.
Recursos Relacionados Segurana no ambiente Microsoft Microsoft ISA Server Microsoft Forefront Email Seguro
47
Benefcios da Mudana para o Nvel Seguinte Maior eficincia no gerenciamento de segurana. Processos definidos claramente, em todos os detalhes, para toda a organizao. Profissionais altamente capacitados para o gerenciamento da segurana.
48
Produtos e Projetos Envolvidos na Migrao para Prximo Nvel O gerenciamento de segurana do servidor Web deve ser melhorado para ter mais eficincia. Todos os processos e polticas de Segurana esto no lugar. O treinamento de habilidades da equipe de TI deve ser eficaz e rigoroso. Relatrios so enviados aos proprietrios da empresa. Anlise de custo/benefcio fornecida aos proprietrios da empresa.
Recursos Relacionados Segurana no ambiente Microsoft Microsoft ISA Server Microsoft Forefront Email Seguro
49