Arquivos SolarWinds - Valor Agregado - Tecnologia e Inovação

Em quem os profissionais de TI podem confiar?

agosto 29, 2017 Por admin

Por Patrick Hubbard

Confiança não se ganha, se conquista.

Tenho pensado muito nisso desde que o Relatório de tendências de TI da SolarWinds para 2017: Retrato de uma organização de TI híbrida revelou falta de confiança na era da TI híbrida entre os profissionais de TI e seus provedores de serviço de nuvem (CSP). Na verdade, a pesquisa descobriu que a maioria dos profissionais de TI brasileiros (74%) não confia muito em seus CSPs.

Essa falta de confiança é proveniente em grande parte do fato de que os profissionais de TI têm menos controle e, sem as ferramentas adequadas, menos visibilidade da infraestrutura de nuvem, mas mesmo assim aceitam os tíquetes da central de ajuda quando algo dá errado (acrescente a esse problema de controle um histórico raro mas memorável de grandes interrupções na nuvem pública).

Embora essa falta de controle tenha um papel importante no grau de confiança do relacionamento entre a TI e o CSP, há outro motivo para o problema: os profissionais de TI não confiam nos CSPs simplesmente porque não dominam totalmente a evolução da tecnologia. O gerenciamento de TI por contrato de nível de serviço já é extenuante o suficiente e ainda mais difícil de enfrentar quando não há nenhum diagrama na (maior parte da) caixa preta da nuvem.

No entanto, o relacionamento de um profissional de TI com seu CSP não é apenas um relacionamento mutuamente benéfico, é um relacionamento necessário no mundo da TI híbrida em que vivemos atualmente. Para tirar o máximo proveito desse relacionamento e promover a confiança, recomendamos as seguintes práticas:

Educação contínua: Para muitos profissionais de TI habituados a monitorar e gerenciar a infraestrutura no local, a nuvem é um território desconhecido. Dessa forma, é crucial que os profissionais de TI obtenham conhecimento suficiente para verificar a tecnologia e ganhar confiança.

Visibilidade em ambientes locais e de nuvem: A capacidade de consolidar e correlacionar dados para oferecer visibilidade e insights sobre dados no datacenter e na nuvem permite que os profissionais de TI trabalhem com os CSPs de forma mais proativa para identificar e corrigir as áreas com problemas e reduzir o tempo médio até a resolução.

Controle sobre o processo de tomada de decisão: Considerando a mudança no modo como a tecnologia de nuvem é vendida para as empresas, os profissionais de TI devem obter mais conhecimento para ganhar confiança e demonstrar entusiasmo com o gerenciamento. Ao obter conhecimento sobre tecnologia de nuvem, eles retomam a função de consultores confiáveis e, como resultado, a empresa os inclui em decisões de compra importantes.

Recentemente, como uma maneira divertida de comparar a confiança que os profissionais de TI têm em seus CSPs e a confiança que têm em indivíduos ou grupos com os quais se relacionam, entrevistamos a comunidade de profissionais de TI da SolarWinds, a THWACK®, para saber em quem eles mais confiam. Não foi surpresa nenhuma descobrir que eles também não confiam em meteorologistas, prestadores de serviços de saúde, vendedores de carros e taxistas, e que as pessoas em que eles mais confiam são eles mesmos, suas equipes e seus familiares.

Veja a seguir alguns comentários dos entrevistados:

“Confio totalmente na equipe de bombeiros voluntários porque ninguém mais é louco o bastante para entrar em um prédio em chamas comigo.”

“Confio totalmente na minha equipe de operações de rede porque eles nunca me deixam na mão e sempre fazem um bom trabalho!”

“Confio totalmente na minha família. Ajudamos uns aos outros custe o que custar. Família é para isso.”

“Confio totalmente na minha equipe de DevOps para melhorar o departamento de TI, ser mais eficiente e ajudar literalmente qualquer pessoa que tenha um problema, dia e noite.”

Patrick Hubbard, Head Geek™ da SolarWinds

As qualidades essenciais de um profissional de TI moderno – Por Leon Adato

fevereiro 2, 2017 Por admin

Apesar de ainda ser reconhecido por profissionais atuantes na área há dez anos, o papel do profissional de TI mudou. À medida que as funções de TI tradicionais e baseadas em silos (como administradores de rede, armazenamento, sistemas, bancos de dados e outros) assumem novas responsabilidades, os profissionais de TI não podem mais ser meros especialistas. A capacidade de aprender rapidamente novos conceitos e habilidades de TI continua sendo mais importante do que ser especialista em qualquer tecnologia específica. Agora, espera-se que os profissionais de TI implementem novas tecnologias e tendências (como contêineres, arquiteturas sem servidor e IoT), enquanto trabalham com provedores de serviço da nuvem e atuam como contatos para líderes empresariais. Além de tudo isso, os profissionais de TI ainda gerenciam tecnologias e infraestruturas tradicionais, como servidores locais, redes, bancos de dados e virtualização que, mesmo com todas essas mudanças, ainda têm o seu lugar.

Isso sem falar das evoluções contínuas em segurança, com a constante ameaça de ataques e violações de dados. Atualmente, os profissionais de TI devem redobrar a atenção, já que tudo (desde redes locais a provedores de nuvem) pode ser explorado quando os protocolos de segurança não estão funcionando corretamente.

Por causa disso, os profissionais de TI modernos devem ter uma noção de todas as suas redes e sistemas, seja no local ou na nuvem, além de compreensão integral da pilha de aplicativos, a fim de tomar decisões rápidas e bem-informadas para garantir o desempenho ideal.

Veja a seguir os principais fatores para se tornar um profissional de TI bem-sucedido:

Evolução constante

À medida que o DevOps se integra à empresa, trazendo com ele mudanças de cultura, habilidades e fluxo de trabalho, cabe aos profissionais de TI acompanhar essa tendência. A colaboração é o elemento central de uma cultura e mentalidade de DevOps bem-sucedida, e como o objetivo final é fornecer ao usuário final o melhor desempenho em aplicativos, a abordagem de silos não funciona. Em outras palavras, não há mais uma equipe de banco de dados. Não há mais uma equipe de rede. Não há mais uma equipe de armazenamento. Temos somente a equipe de TI que, no fim das contas, é a responsável pelo desempenho dos aplicativos – essa é a parte complicada para qualquer empresa moderna. Isso exige transparência, visibilidade, um conjunto consistente de ferramentas de monitoramento e trabalho em equipe. Dividir silos entre equipes tradicionais de data center e alinhá-los a metas de desempenho de usuários finais ajudará as organizações a se prepararem para integrar e gerenciar equipes de desenvolvimento e operações durante o processo.

Apesar de o DevOps não ser mais algo tão recente, sua adoção ainda não é certa para a maioria. Além da adoção continuada de uma cultura de DevOps, a introdução de novas tecnologias baseadas em máquinas exigirá que os profissionais de TI continuem se concentrando em desenvolver novos conjuntos de habilidades e certificações para operar e gerenciar data centers de última geração. Os profissionais de TI modernos devem determinar não só qual equipe ou administrador precisará ser responsável pela implantação e manutenção dessa tecnologia, mas também que padrões de monitoramento devem ser aplicados, quais protocolos de segurança devem ser seguidos e assim por diante.

Para a empresa, o mais importante é que os aplicativos funcionem bem o tempo todo, pois cada uma delas, bem como seus componentes, depende dos aplicativos. Quando há uma queda no desempenho do aplicativo ou uma interrupção, a empresa se atrasa ou para de operar totalmente. O profissional de TI moderno deve ser capaz de escolher tecnologias que realmente melhorem os negócios e adotá-las completamente com as habilidades adequadas quando atingirem o nível adequado de maturidade.

Segurança nunca é demais

As ameaças de segurança cibernética e seus resultados mais comuns, as violações de dados, devem ser sempre uma prioridade para o profissional de TI. A cada ano que passa, a ameaça de violações corporativas só faz aumentar, e essas grandes perdas de dados das empresas acabam virando notícia. Pode parecer um conselho batido, mas é essencial tomar todas as precauções e medidas de segurança disponíveis. Além do mais, os dados das organizações nunca foram tão valiosos quanto agora.

Como resultado, muitos especialistas em segurança preveem aumentos exponenciais no volume, na gravidade e na visibilidade das violações de dados, particularmente para grandes corporações, a partir de 2017. A menos que algo mude.

Parte dessa transformação exige que a segurança seja realmente responsabilidade de todos. Isso não quer dizer que a empresa não deve contratar especialistas em segurança, mas que cada profissional de TI deve se responsabilizar por garantir a segurança dos dados e da infraestrutura da organização e tornar isso uma prioridade.

Aceitar a TI híbrida como a nova realidade

A TI híbrida— a manutenção de alguns aplicativos e infraestruturas no local ao aproveitar serviços baseados em nuvem para outros —está em constante evolução. Para a maioria das empresas, ela já uma realidade que não pode mais ser evitada, como há alguns anos. Na verdade, de acordo com o Relatório de tendências em TI da SolarWinds para 2016, 98% dos profissionais de TI brasileiros disseram que adotar tecnologias de nuvem é importante para o sucesso de suas organizações, mas 64% afirmaram que é improvável que toda a infraestrutura das organizações seja migrada para a nuvem.

Os profissionais de TI devem aceitar e se preparar para o sucesso nesta nova realidade. Isso começa ao estabelecer o foco no usuário final e na orientação para serviços. O objetivo principal da TI moderna é oferecer uma qualidade de serviço superior aos usuários finais, a fim de garantir a produtividade dos negócios. Com esse propósito, a minimização dos atritos entre silos departamentais acelera atualizações, mudanças e implantações, bem como o tempo de resolução de problemas, o que proporciona uma experiência melhor ao usuário final.

Em seguida, se faz necessário otimizar a visibilidade e ter uma fonte única da verdade em todo o ambiente de TI, incluindo tanto elementos locais quanto os da nuvem. A normalização de métricas, alertas e outros dados coletados de aplicativos e de cargas de trabalho, independentemente do local, permitirá uma abordagem mais eficaz para a correção, solução de problemas e otimização.

Em terceiro lugar, aplicar o monitoramento como disciplina. No mundo da TI híbrida, repleto de novas complexidades, o monitoramento não pode mais ser algo secundário. Ao estabelecer o monitoramento como uma função de TI essencial (ou, em outras palavras, o monitoramento como uma disciplina), as organizações podem se beneficiar de uma estratégia de TI preventiva, ao mesmo tempo em que aperfeiçoam o desempenho, os custos e a segurança da infraestrutura.

Por fim, enfatizar o desenvolvimento ou o aprimoramento de competências e conhecimentos técnicos fundamentais. Para serem bem-sucedidos no mundo da TI híbrida, os profissionais de TI da atualidade precisam ir além dos papéis tradicionais e se tornar especialistas em múltiplas áreas, transitando por diversos domínios. As mais importantes competências e conhecimentos que os profissionais de TI precisam desenvolver ou aprimorar para serem bem-sucedidos no gerenciamento de ambientes de TI híbrida incluem: arquiteturas orientadas a serviços, automação, gerenciamento de fornecedores, migração de aplicativos, arquiteturas distribuídas, ferramentas e métricas de gerenciamento e monitoramento de TI híbrida e API.

Conclusão

Os profissionais de TI nunca foram tão importantes para o sucesso comercial como agora. Mas, para que possam realmente aderir a essa nova função, eles devem entender tudo o que pode contribuir para o sucesso hoje e no futuro: ser capazes de evoluir (conforme demonstrado pelo movimento de DevOps), aceitar a segurança como elemento fundamental do trabalho (independente das responsabilidades que eles possuem no momento) e adquirir as habilidades e conhecimentos necessários para gerenciar a nova realidade de infraestrutura: a TI hibrida.

Leon Adato, gerente técnico da SolarWinds

82% dos usuários finais de TI corporativa utilizam aplicativos em nuvem não autorizados

outubro 19, 2016 Por admin

A SolarWinds, provedora líder de softwares de gerenciamento de TI avançados e acessíveis, anunciou hoje os resultados de sua pesquisa “A TI está em todos os lugares”. Os resultados demonstram como o domínio da TI está se expandindo além das fronteiras tradicionais dos dispositivos de propriedade da empresa e das tecnologias locais, aumentando a demanda dos profissionais de TI do Brasil a fim de gerenciar a tecnologia fora do escopo tradicional de controle.

A pesquisa foi realizada em razão do Dia do Profissional de TI comemorado hoje e com o objetivo de homenagear os profissionais brasileiros e enfatizar a necessidade de valorizá-los ainda mais, além de reconhecer o papel indispensável que eles exercem nos negócios modernos e na vida de praticamente todos os usuários de tecnologia. “Para comemorar o Dia do Profissional de TI deste ano, queremos chamar a atenção para a grande responsabilidade desses especialistas em gerenciar um conjunto cada vez maior de tecnologias, sejam aquelas utilizadas pelas empresas ou os dispositivos de usuários finais e aplicativos de nuvem fornecidos por fornecedores externos”, afirma Joseph Kim, vice-presidente sênior e diretor de tecnologia da SolarWinds.

A pesquisa revela que, mais do que nunca, os usuários finais estão conectando mais dispositivos (incluindo os pessoais) a redes corporativas, utilizando aplicativos baseados na nuvem não autorizados e trabalhando fora do ambiente tradicional dos escritórios. Todas essas tendências tomam o controle direto dos departamentos de TI; no entanto, as pesquisas também demonstram que as exigências sobre os profissionais de TI para oferecer suporte e garantir o desempenho de tecnologias relacionadas também são altas.

Principais conclusões

A pesquisa “A TI está em todos os lugares” é composta por dois estudos. O primeiro se concentra nas perspectivas dos usuários em relação ao cenário de evolução das tecnologias de negócios e o papel dos profissionais de TI nele, enquanto o segundo destaca os pontos de vista dos profissionais de TI. Dentre as principais descobertas, temos:

Cada vez mais usuários finais no Brasil estão se conectando a um conjunto variado de dispositivos eletrônicos, incluindo aparelhos pessoais às redes corporativas.

• 57% dos usuários finais do Brasil dizem que conectam mais dispositivos, sejam pessoais ou da empresa, a redes corporativas hoje do que há dez anos, uma média de quatro a mais por usuário.

• 57% dos usuários finais diz que conecta mais dispositivos pessoais a redes corporativas hoje do que há dez anos, uma média de três a mais por usuário.

• 80% dos usuários finais afirma que conecta um computador laptop/desktop a redes corporativas, 69% um smartphone e 29% um tablet.

• 37% dos usuários finais conecta dispositivos eletrônicos menos comuns a redes corporativas, como caixas de som Bluetooth, media players de streaming, tecnologias vestíveis e eReaders.

Cada vez mais, a tecnologia da qual os usuários finais dependem está fora da infraestrutura local de seus funcionários e inclui aplicativos baseados em nuvem e recursos de trabalho utilizados além do escritório.

• 60% dos profissionais de TI do mundo inteiro afirma que suas organizações permitem/facilitam o uso de aplicativos baseados em nuvem; 71% também estima que usuários finais utilizam, pelo menos ocasionalmente, aplicativos em nuvem não autorizados pela TI.

• 82% dos usuários finais admite o uso desses aplicativos (tanto os autorizados quanto os não autorizados pela TI) no trabalho.

• 77% dos usuários finais diz que costuma utilizar aplicativos relacionados ao trabalho fora do escritório, seja em dispositivos da empresa ou em aparelhos próprios.

Apesar do aumento do uso de tecnologias externas, os usuários finais ainda responsabilizam os profissionais de TI pelo desempenho delas.

• 62% dos profissionais de TI afirma que a expectativa de dar suporte aos dispositivos pessoais dos usuários conectado a redes corporativas é muito maior do que há dez anos, enquanto 76% dos usuários finais espera que os profissionais de TI de seus empregadores garantam o desempenho desse tipo de dispositivo.
• 43% dos profissionais de TI diz que os usuários esperam, ao mesmo tempo, a resolução de problemas entre a tecnologia e os dispositivos pessoais e da empresa.

• 87% dos usuários finais espera que os profissionais de TI de seus empregadores garantam o desempenho de aplicativos baseados em nuvem usados no trabalho, e 56% alega que, quando esses aplicativos não funcionam conforme o esperado, a culpa é dos profissionais de TI.

• 64% dos profissionais de TI diz que os usuários esperam, ao mesmo tempo, a resolução de problemas com aplicativos baseados em nuvem e aplicativos locais (aqueles gerenciados diretamente pela TI).

• 72% dos usuários finais espera que os aplicativos de trabalho usados fora do escritório funcionem no mesmo nível e recebam o mesmo tipo de suporte dos profissionais de TI de seus empregadores, enquanto 83% dos profissionais de TI diz que fornece tal suporte pelo menos ocasionalmente.

“Os principais resultados mostram que, mais do que nunca, os usuários finais estão rompendo os limites da TI tradicional além das quatro paredes das organizações”, acrescentou Kim. “A TI está em todos os lugares e, como resultado, os profissionais de TI estão sendo cada vez mais cobrados para garantir disponibilidade e desempenho contínuos para todos os dispositivos e aplicativos, muitos dos quais eles não controlam. Todos os setores já sentiram o impacto de uma dependência maior na tecnologia, mas nenhum deles como o próprio setor de TI. Sendo assim, em reconhecimento a todos os profissionais de TI, é com grande satisfação que celebramos esse dia e destacamos esse trabalho árduo de manter as empresas funcionando dia após dia.”

Realizada em junho de 2016 o primeiro dos dois estudos foi conduzido pela Harris Poll em nome da SolarWinds e entrevistou 474 usuários finais de tecnologia do Brasil que eram empregados, mas não profissionais de TI. O segundo estudo foi feito pela SolarWinds em julho de 2016 e ouviu 276 profissionais de TI do mundo inteiro. Os resultados completos estão disponíveis aqui.

Analisando o datacenter: o que pode (e o que não pode) ser migrado para a nuvem – Por Gerardo Dada

agosto 31, 2016 Por admin

De acordo com os resultados de uma recente pesquisa feita com profissionais de TI, 43% das organizações estimam que pelo menos metade da infraestrutura de TI estará na nuvem nos próximos três a cinco anos. A corrida para a nuvem está cada vez mais acelerada, mas é muito comum as empresas começarem a implementar ambientes de TI híbrida sem antes considerar as cargas de trabalho que realmente precisam desse tipo de ambiente.

O mais importante é que a decisão da sua empresa em migrar as cargas de trabalho e os aplicativos para nuvem não seja arbitrária. Como decidir o que deve ser armazenado em nuvem?

O melhor momento para considerar a migração para a nuvem é quando chegar a hora de atualizar a plataforma de um aplicativo. Não há necessidade de reprojetar um aplicativo ou carga de trabalho para ser compatível com a nuvem. Se ele não tem nenhum problema, por que migrá-lo? Para explicar o motivo, vamos supor que sua organização esteja no processo de atualização da plataforma de vários aplicativos, e você deve decidir se aproveitará as vantagens da nuvem para armazená-los. Há algumas considerações básicas para você determinar se é melhor migrar para nuvem ou continuar no hardware local.

Avaliando o que pertence ao local ou à nuvem

Em primeiro lugar, pergunte-se: o aplicativo ou a carga de trabalho é autônoma ou possui várias dependências? O blog da empresa, por exemplo, pode ser considerado carga de trabalho autônoma de fácil migração para a nuvem. No outro extremo, um CRM interno, por exemplo, exige conectividade com o sistema de ERP e com outros sistemas interdependentes. A migração dessa carga de trabalho para a nuvem traria mais riscos em termos de latência e probabilidade de problemas.

Você também deve identificar se a carga de trabalho é voltada para o cliente ou basicamente acessada pela Internet. Se for, provavelmente será melhor hospedá-la na nuvem para garantir que os usuários finais obtenham o máximo de tempo de atividade, desempenho e disponibilidade. Da mesma forma, a nuvem também é mais adequada para cargas de trabalho variáveis. Se você acha difícil prever com exatidão a quantidade de tráfego que um aplicativo receberá em um determinado momento e, por associação, suas necessidades de capacidade, será melhor para você migrá-lo para a nuvem e aproveitar os benefícios dos serviços adicionais e da agilidade inerente.

Pode parecer óbvio, mas o nível de experiência da organização com governança e segurança no que diz respeito aos aplicativos na nuvem deve exercer um papel importante na relação com a migração. Se for a primeira vez que sua organização trabalha com um provedor de nuvem pública e os respectivos termos e condições de segurança do SLA, você provavelmente não começará com um aplicativo básico crítico. Por outro lado, uma equipe experiente deve ter mais confiança na hora de migrar um aplicativo mais complexo e gerenciar a relação com o provedor de nuvem.

É mais importante ter em mente que, no ambiente sob demanda atual, o usuário final espera tempo de atividade e um tempo de resposta aceitável, independentemente de onde você hospeda os aplicativos. Muitas empresas migram para a nuvem com a expectativa de economizar, mas o desempenho, que é o principal impulsionador do tempo de atividade, está estreitamente vinculado aos custos e tem um valor elevado na nuvem. Sem saber os requisitos de cada aplicativo ou carga de trabalho e como um provedor de serviços de nuvem específico é capaz de atendê-los, você poderá ter uma surpresa ao receber a fatura.

O que fazer se não for a hora certa de migrar?

Com certeza, não é porque apenas alguns aplicativos ou outras cargas de trabalho não sejam adequados para a nuvem, ou vice-versa, que essa possibilidade está totalmente fora de questão no futuro. Por exemplo, a sua empresa precisa de uma capacidade de armazenamento considerável e, em algum momento no futuro, a Amazon Web Services pode anunciar um novo serviço de armazenamento a um preço menor que torne a migração para a nuvem viável e atenda aos requisitos de segurança e durabilidade dos arquivos de sua organização.

Em termos gerais, você deve considerar a migração somente quando os requisitos de um aplicativo mudarem. Com isso, você pode estar prestes a ficar sem espaço e recursos em sua infraestrutura física e, em vez de investir em outro hardware local, seria mais econômico aproveitar a escalabilidade da nuvem.

Em outro cenário, se você está executando um aplicativo na nuvem, e o SLA do provedor passar por mudanças a ponto de ser mais barato voltar para um local físico, ou a carga de trabalho tornar-se mais previsível, talvez seja o momento de migrar novamente para um hardware local. Algumas startups nativas na nuvem já atingiram um certo volume crítico que torna mais estratégico e econômico mover partes da infraestrutura de volta ao modelo local (ou compartilhamento de localização).

Pensando como profissional de TI em um mundo híbrido

Apesar dessas considerações, a realidade é que a própria base da tecnologia está se tornando cada vez mais híbrida, e os profissionais de TI devem começar a pensar nas práticas de gerenciamento e monitoramento em um contexto híbrido. Com isso em mente, confira algumas práticas recomendadas que ajudarão você a gerenciar melhor o ambiente de TI híbrida agora ou no futuro.

• Tenha uma mentalidade de nuvem híbrida: Apesar do crescente papel da nuvem na estratégia de datacenter, a infraestrutura de TI local não mudará muito por enquanto. Para unir essas duas abordagens, infraestrutura de TI tradicional e serviços de nuvem, e preparar-se para o futuro da TI híbrida, adote um método voltado à carga de trabalho e use a nuvem, o hardware local e uma combinação dos dois, de acordo com cada carga de trabalho.

• Adote o DevOps: Independentemente da arquitetura do aplicativo e da marca dos servidores, é importante ter um aplicativo moderno em mente. O movimento de DevOps trouxe novas práticas, ferramentas e processos que beneficiaram o desenvolvimento e as operações de TI em geral. As organizações podem adotar os princípios básicos e as práticas recomendadas de DevOps, incluindo orientação de usuário final e desempenho, visibilidade e monitoramento de ponta a ponta e colaboração para obter um datacenter mais ágil, disponível, escalonável e eficiente.

• Monitore para a era híbrida: Da mesma forma que se deve estabelecer uma visão unificada de todo o hardware local, no qual a infraestrutura provavelmente tem um número qualquer de soluções de fornecedores diferentes, os profissionais de TI devem implementar um sistema de monitoramento capaz de lhes proporcionar uma visão de todo o ambiente de TI híbrida. Esse tipo de sistema possibilita que você tome decisões bem-informadas sobre as cargas de trabalho que pertencem ao hardware local ou à nuvem. Você deve ser capaz de ver, em um único lugar e a qualquer momento, quando o desempenho do aplicativo está lento ou abaixo do esperado, seja na nuvem ou no hardware local, e comparar o desempenho relativo entre os dois para tomar decisões bem-informadas.

Ao final do dia, com tantas opções de hospedagem de aplicativos, seja em contêiner, máquina virtual ou nuvem, as empresas esperam a certeza do desempenho e a economia nos custos. A melhor maneira de atender a essa expectativa é por meio de ferramentas de monitoramento adequadas, que proporcionam um entendimento das alterações nos aplicativos ao longo do tempo e acompanham os requisitos reais dos aplicativos e da carga de trabalho.

• Crie um mapa: Não existe um caminho certo para adotar elementos de computação em nuvem e introduzir a TI híbrida em sua organização. Cada empresa é diferente e, geralmente, essa jornada leva vários anos. A melhor opção para qualquer departamento de TI que esteja considerando migrar para nuvem é criar um mapa. Você precisa estar bem-informado para tomar decisões inteligentes quando se trata de nuvem, mesmo que a decisão seja não fazer nada por enquanto, pois não há necessidade de mudança imediata.

Tomar esse tipo de decisão exige desenvolver conhecimentos específicos, inclusive saber como obter a visibilidade certa com ferramentas de monitoramento híbridas, criar processos para migração e teste de aplicativos e modelos de planejamento econômico e de capacidade que não dependam de tecnologias específicas, como virtualização ou computação em nuvem.

O importante é elaborar um mapa de adoção da nuvem baseado em uma avaliação de cada carga de trabalho, que leve em consideração os requisitos, a variabilidade da carga de trabalho, a vantagem potencial, os custos e a urgência.

Gerardo Dada, vice-presidente de marketing de produtos da SolarWinds

Gerenciando a hiperconvergência em seu data center

fevereiro 15, 2016 Por admin

Por Kong Yang, da SolarWinds

Com vantagens anunciadas, como facilidade de implantação, escalabilidade simplificada e, o melhor de tudo, um único fornecedor de infraestrutura para utilizar e gerenciar, a infraestrutura hiperconvergente ganhou um terreno considerável nos últimos dois anos como o “salvador da pátria” do data center.

Definição de hiperconvergência

Em poucas palavras, pode-se pensar na infraestrutura hiperconvergente como a continuação da evolução dos componentes de infraestrutura no espectro convergente. Esse espectro começa com o modelo “faça você mesmo”, em que você avalia, compra e reúne todos os componentes (ou seja, servidores, SAN/NAS, switches, software) para criar sua solução de data center.

A próxima fase do espectro é aproveitar uma arquitetura de referência específica a um fornecedor, essencialmente uma receita com todos os ingredientes e instruções necessárias para preparar uma implantação validada.
Depois disso, vêm os sistemas convergentes, em que os fornecedores vendem, como um único pacote, o teste e a validação de todos os componentes usados na arquitetura. Sistemas convergentes aproveitam o software para apresentar os recursos de hardware como um pool de recursos, que pode ser gerenciado com políticas. E, quando se pensa em políticas, deve-se sempre associar automação e orquestração, o que aumenta a agilidade, a disponibilidade e a escalabilidade.

Por fim vem a infraestrutura hiperconvergente, que é a integração modular de servidor, armazenamento e componentes de rede, reunidos em um fator forma de um único aparelho. O software da infraestrutura hiperconvergente fica na camada do hipervisor ou acima dela, na máquina virtual. O aparelho é oferecido pelo fornecedor como sendo fácil de encomendar, implantar e gerenciar em implantações de infraestrutura distribuída. A hiperconvergência busca aumentar a eficiência operacional da TI, reduzir a complexidade das operações da TI e escalonar os recursos automaticamente.

Gerenciando a hiperconvergência

Embora uma solução hiperconvergente possa ser anunciada como a última palavra em estratégia de data center plug-and-play, ela requer supervisão, e muitos profissionais de TI estão despreparados para gerenciar seus requisitos específicos.

Normalmente, um data center não hiperconvergente apresenta muitos silos: a equipe de rede gerencia redes, switches e roteadores; a equipe de sistemas gerencia servidores e aplicativos; a equipe de virtualização gerencia máquinas virtuais e assim por diante. Mas o que os fornecedores de hiperconvergência (como SimpliVity, Nutanix e EVO Rail, entre outros) fornecem é o gerenciamento consolidado de todas essas operações, que antes permaneciam em silos, em uma única interface de usuário. Todos os recursos de computação, memória, rede e armazenamento são combinados em uma única entidade, o que reduz o conhecimento do domínio que as organizações de TI precisam ter à medida que integram e gerenciam seu data center.

No entanto, a hiperconvergência, com seus componentes homogêneos, transfere todo o ônus do gerenciamento do desempenho dos aplicativos em escala para você. Pense na computação distribuída em uma escala muito grande – até mesmo na escala da Web. Bem, não chega a ser uma escala da Web como do Facebook, Amazon, Google ou Netflix, mas mais escala da Web do que antes. E sem o monitoramento suficiente desses sistemas – o que significa mais do que os recursos básicos de monitoramento oferecidos pelo fornecedor – você enfrentará uma falta de visibilidade significativa da pilha de aplicativos, o que pode levar ao provisionamento excessivo de recursos, ao desempenho insatisfatório do usuário final e a altos gastos de capital.

Por exemplo, digamos que sua organização compra uma certa quantidade de infraestrutura hiperconvergente de um determinado fornecedor, e você consolida todas as suas cargas de trabalho para execução nesse aparelho. Entretanto, você negligencia o monitoramento adequado de uso dele e não percebe, senão muito mais tarde, que de fato não precisa de todos aqueles recursos desnecessários. Não facilitar a visualização do uso desse tipo de recurso representa um erro dispendioso, que resulta em uma grande quantidade de recursos ociosos.

Fora o monitoramento, parte do problema de compra em excesso também pode ter origem em uma desvantagem frustrante das soluções hiperconvergentes – o fato de serem componentes de infraestrutura pré-moldados e não personalizáveis. E o espaço físico do aparelho pode ser grande demais para as máquinas virtuais ou as outras cargas de trabalho que estão sendo migradas para elas. Nesse caso, talvez um ou dois hosts adicionais fossem suficientes, mas o menor aparelho hiperconvergente pode representar quatro hosts ou mais.

Em outras palavras, a hiperconvergência oferece agilidade, disponibilidade e escalabilidade, mas não é vantagem fornecer recursos se for impossível consumir esses serviços de infraestrutura e convertê-los, de maneira eficaz e eficiente, em uma solução de aplicativo completa da mesma frequência e magnitude.

Para solucionar esse problema, considere as seguintes sugestões:

• Conte com um processo fundamental para integração. Você precisa ter uma compreensão profunda do pessoal de seu departamento de TI e dos requisitos das diversas unidades de negócio que dependem dele, o que inclui o ritmo de entrega e o processo do fluxo de trabalho. Parte desse processo deve ser estabelecer uma linha de base das necessidades da empresa para ajudar a determinar qual hardware é necessário agora e o que pode ser escalonado posteriormente.

• O monitoramento deve ir além do fornecedor. Você deve implementar uma solução de monitoramento abrangente que estabeleça uma ponte entre a visão oferecida pelo fornecedor de infraestrutura hiperconvergente e sua visão atual. Em muitos casos, pode-se supor que os recursos de monitoramento padrão do fornecedor sejam suficientes, mas é provável que não exista uma ponte entre a visibilidade dos aplicativos nessas duas visões. A visualização adicional de toda a pilha por meio de um conjunto adequado de ferramentas de monitoramento proporcionará uma melhor compreensão do desempenho de linha de base de seu aplicativo e medições de utilização contínuas, de modo a prevenir a compra excessiva de unidades e melhorar o gerenciamento do desempenho.

• Prepare-se para escalonar. Por fim, determine como e quando escalonar. O recurso de escalonamento linear inerente às soluções hiperconvergentes (ou seja, se é possível executar X transações em uma unidade, será possível executar o dobro de X na próxima unidade) transfere para você o ônus de conhecer bem o aplicativo a fim de escaloná-lo da maneira correta. Isso requer uma sólida linha de base do comportamento do aplicativo, tanto em termos de desempenho quanto de qualidade de serviço, o que retoma à questão do monitoramento abrangente de toda a pilha. À medida que você acompanha suas medições de qualidade de serviço e começa a perceber uma degradação no desempenho, é hora de implantar uma unidade adicional.

Não há dúvidas de que a hiperconvergência veio para ficar. Sua capacidade de simplificar consideravelmente o data center e os processos de gerenciamento é um benefício para todos nós. Contudo, a integração dessas soluções não significa que seu gerenciamento possa ser feito sem intervenção. Você precisa estar preparado para implementar um monitoramento de longo alcance para manter a visibilidade dos aplicativos existentes, entre os quais, na maioria dos casos, não existe uma ponte em toda a solução; compreenda como e quando escalonar de forma correta e, em última análise, evite debilitar os custos de capital da organização pela compra acidental de unidades em excesso.

Armazenamento – no local ou na nuvem?

outubro 6, 2015 Por admin

Por James Honey, gerente de marketing de produto sênior da SolarWinds

Quando se trata de determinar a melhor forma de armazenar enormes quantidades de dados empresariais confidenciais gerados diariamente, as organizações se deparam com duas opções: (aquilo que pode ser considerado o método tradicional) sistemas de armazenamento nas próprias instalações ou uma solução externa hospedada por provedores de computação na nuvem. Embora muitas empresas continuem investindo em armazenamento local, o armazenamento baseado na nuvem está começando a se tornar uma opção potencial para algumas. De fato, espera-se que 36% de todos os dados sejam armazenados na nuvem até 2016, um crescimento da parcela de apenas 7% em 2013. Obviamente, apesar de o armazenamento em nuvem parecer uma opção intrigante, existem pontos positivos e negativos associados a cada método, desde custo e controle até segurança.
Acima de tudo, as organizações precisam entender que não existe uma solução que atenda a todos os casos. Em vez disso, é basicamente uma questão de identificar um método — local ou baseado na nuvem — que ofereça a melhor opção para uma organização com base em necessidades individuais. Existem três fatores importantes a serem considerados ao avaliar qual opção é a melhor para uma organização.

Controle e gerenciamento de dados

Controle e gerenciamento são os primeiros fatores importantes que devem ser considerados. Para as organizações que desejam ou precisam de mais controle sobre seu armazenamento, a infraestrutura local oferece uma variedade de opções englobando nível de serviço e graus de proteção de dados. Oferecer maior suporte à replicação de sistemas de arquivos, camadas de dados, capturas de tela, recursos de backup e hardware físico é geralmente ideal para organizações que procuram otimizar o desempenho para diferentes tipos de aplicativos e dados dentro de um único sistema. Além disso, ela oferece maior capacidade de gerenciar e ajustar o desempenho diretamente como parte da pilha de aplicativos coletivos, ou AppStack, que consiste na infraestrutura subjacente necessária para garantir um desempenho ideal de aplicativos. O hardware no local também proporciona às organizações um gerenciamento de segurança e conformidade de dados mais direto, ao passo que alguns provedores de nuvem podem não ter o nível de privacidade necessário para atender aos regulamentos de dados específicos.

Em comparação, as empresas que optam por utilizar os serviços de um provedor de nuvem, tal como o Amazon Web Services, devem aceitar os termos estipulados no contrato de nível de serviço (SLA). Elas não têm que gerenciar com tanto nível de detalhes, mas também não têm o mesmo nível de controle. Se o SLA inicial, que inclui detalhes como a percentagem de tempo que os serviços estarão disponíveis, o número de usuários que podem ser atendidos simultaneamente e os parâmetros de desempenho, acabarem se tornando inadequados, as organizações deverão migrar para a camada mais alta (e mais dispendiosa) de armazenamento para obter serviços e recursos adicionais.

Apesar disso, para algumas, o armazenamento em nuvem ainda pode oferecer uma alternativa valiosa a hardware físico como, por exemplo, para empresas de pequeno a médio porte com um orçamento de TI limitado e com funcionários que podem achar que o gerenciamento de dados incorporados em armazenamento de nuvem é altamente econômico, apesar do SLA. Além disso, empresas de maior porte que executam aplicativos baseados na nuvem podem optar por implantar armazenamento na nuvem para garantir maior disponibilidade (veja a seguir).

Disponibilidade e latência

A capacidade de armazenar e acessar dados a qualquer momento é um componente crítico das soluções de armazenamento de dados e exerce grande influência sobre a escolha do que é ideal para uma organização: armazenamento local ou na nuvem. Embora uma alternativa relativamente nova à armazenamento local, a disponibilidade de armazenamento na nuvem pode quase sempre exceder a disponibilidade de um ambiente tradicional, porque os sistemas que acessam os dados normalmente não têm um ponto único de falha e podem ser facilmente acessados de vários locais.

Contudo, um desafio inerente ao armazenamento na nuvem é a latência, que é difícil de ser reduzida sem garantir que os dados sejam armazenados em um local físico mais próximo, talvez optando por um provedor de serviços em nuvem que tenha um datacenter próximo a um centro de operações da empresa. Os profissionais de TI que gerenciam o armazenamento para as organizações com aplicativos instalados no local, onde a latência ou uma incapacidade de acessar dados for um problema grave, deverão levar em conta essas desvantagens potenciais da nuvem.

Por outro lado, a infraestrutura local pode ser configurada para alta disponibilidade, embora muitas vezes isso seja muito caro. Mesmo assim, ele pode oferecer às organizações um armazenamento rápido com o suporte de um sistema de redes de armazenamento, tornando adequada a solução de armazenamento no local para várias cargas de trabalho diferentes que exigem alto desempenho, armazenamento de baixa latência, tais como virtualização de servidor e desktop ou aplicativos de bancos de dados.

Economia de custo (ou não)

Muitas empresas continuam investindo em hardware físico, mas cada vez mais, especialmente à medida que os custos de largura de banda caem, a nuvem está se tornando atrativa. Com armazenamento baseado na nuvem, uma organização pode comprar apenas a quantidade de armazenamento necessária e pagar uma tarifa mensal por esse armazenamento, em vez de ter que comprar um dispositivo físico caro que pode acarretar um custo inicial alto de capital, sem contar o custo adicional de alocação de espaço e energia. Esta capacidade de “expandir conforme a necessidade” também pode ajudar as empresas que buscam reduzir os custos iniciais. Se isso pode ser evitado, por que comprar uma solução dispendiosa de 20 terabytes quando a empresa precisa apenas da metade desse armazenamento no momento, mesmo que a expansão no futuro possa exigir isso em determinado ponto?

Todavia, as organizações devem estar cientes de que ao mesmo tempo que as soluções hospedadas na nuvem reduzem as despesas de capital, geralmente há uma parcela de custos ocultos, por provedor e SLA, é claro, que podem aumentar os custos operacionais. Os custos de provedor por gigabyte de armazenamento, por solicitação e a cada transferência de dados de e para a nuvem podem aumentar rapidamente, resultando em uma economia geral de orçamento menor do que muitas organizações esperam. Para determinar de forma eficaz se a computação em nuvem é uma alternativa econômica às soluções físicas, as empresas devem realizar auditoria suficiente com relação às estruturas de preços em SLAs para que não haja nenhum custo suplementar que as surpreendam.

Então, o que é melhor?

Realmente não se trata de qual método é o melhor, mas de qual método atende melhor às necessidades de uma organização. Se uma empresa precisa de disponibilidade, proteção, desempenho e conformidade de armazenamento, considerando um orçamento de TI, haverá uma necessidade para ambas as soluções de armazenamento: no local e na nuvem. Os profissionais de TI avaliam ambas as opções considerando as necessidades diárias específicas da empresa antes de determinarem se devem armazenar seus dados no local ou movê-los para a nuvem.

Cinco principais dicas para profissionais de TI passarem da sala do servidor para a sala da diretoria

setembro 21, 2015 Por admin

Por Patrick Hubbard, da SolarWinds

Pode ser difícil ter esperanças quando a questão é a crise econômica que acomete o Brasil. No entanto, um grupo com potencial de sair ganhando nesses tempos conturbados é o de profissionais de TI. Na verdade, os dados da International Data Corporation (IDC) indicam que, apesar da agitação econômica, o mercado brasileiro de TI continua a crescer. As empresas, especialmente as dos setores bancário e de varejo, estão, mais do que nunca, em busca de profissionais de TI que os ajudem a cortar custos pela simplificação de processos com o uso eficaz da tecnologia.

Enquanto os líderes das empresas começam a encarar as habilidades e orientações dos profissionais de TI como mais críticas à tomada eficaz de decisões de negócios e passam a contratá-los, os profissionais de TI ainda continuam tolhidos pela impressão de que seu lugar é na sala do servidor, não na sala da diretoria. Entretanto, o clima atual de incerteza econômica e a subsequente maior dependência de suas habilidades técnicas proporcionam uma oportunidade para os profissionais de TI de superar essa percepção e assumir seu lugar na mesa de negócios.

Para tanto, os profissionais de TI precisam ter algumas coisas em mente:

Falar a língua

Aqueles que vivem fora da sala do servidor costumam ter pavor do jargão e dos termos técnicos tão característicos dos gerentes de TI. A cultura popular não ajudou muito a desfazer essa imagem, mas os profissionais de TI podem provar que o seu lugar é na sala da diretoria, concentrando-se em traduzir informações técnicas em termos leigos. Ser capaz de explicar de maneira sucinta e paciente como um sistema funciona dará aos executivos e a outros líderes da empresa maior confiança, não apenas na tecnologia que está sendo usada para melhorar os negócios, mas também no profissional de TI. Os profissionais de TI podem aprimorar seu domínio do jargão de negócios conversando com seus colegas em vendas, marketing e RP – eles estão mais bem posicionados para obter dicas de comunicação eficazes e ajudar a explicar melhor uma tecnologia complexa.

Concentrar o foco em ações, não em recursos

Os profissionais de TI costumam enfatizar as especificações e os recursos das soluções, em vez de ressaltar o que elas podem fazer para ajudar a atingir as metas gerais da empresa. Em vez de apenas descrever os recursos da tecnologia, eles devem colocá-los em termos das ações da empresa – explicar o que a empresa ganhará ao usar uma tecnologia, em vez de apenas informar o que ela faz a partir de uma perspectiva técnica. Para fazer isso de forma mais eficaz, os profissionais de TI precisam cultivar um conhecimento dos objetivos dos líderes da empresa a partir de uma visão mais abrangente.

Usar os dados para definir melhores métricas

Os gerentes de TI têm acesso a vastas quantidades de dados organizacionais, muitos dos quais podem ser usados para otimizar processos mais amplos da empresa, bem como a entrega de produtos/serviços. Por meio do desenvolvimento de uma visão geral satisfatória desses dados e do uso de ferramentas que possam rastreá-los com eficácia, eles podem definir novos KPIs e métricas que não sejam apenas quantificáveis, mas também diretamente correlacionados com o desempenho da empresa. Rastrear o tráfego da rede, por exemplo, faz sentido tanto para campanhas de marketing (navegadores externos) quanto para iniciativas de trabalho flexível (dispositivos dos funcionários). Assim que os profissionais de TI identificam as maiores necessidades da empresa em jogo, eles podem usar esse conhecimento para informar melhor as metas definidas pela empresa e como medi-las.

Ser a mão de obra dos executivos na linha de frente

Com frequência, os profissionais de TI interagem com um amplo espectro de funcionários e clientes, muito mais intensamente do que os executivos têm a chance de fazer. E embora relatórios isolados de “meu computador não liga” possam não ter relevância para a estratégia da empresa, é provável que o profissional de TI atento fique por dentro das tendências de missão crítica relevantes, como qualidade de serviço insatisfatória, aumento das interrupções ou hardware com defeito. Ao transmitirem esses problemas aos superiores e fornecerem a assistência necessária, os profissionais de TI podem fazer muito para impedir que eles se agravem ou identificar novas oportunidades de crescimento da empresa. Os executivos serão gratos por isso.

Lembrar que habilidades técnicas continuam sendo o fator decisivo

Os profissionais de TI não devem se esquecer nunca do que os colocou na posição em que já se encontram: suas habilidades técnicas. Além de aprimorar suas habilidades relativas à tecnologia existente, os profissionais de TI devem estar sempre a par de novas tendências, como a nuvem, redes definidas por software e hiperconvergência, e buscar desenvolver habilidades e conhecimentos também nessas áreas. Os profissionais de TI podem usar essa nova competência tanto para cumprir quanto para gerenciar as expectativas dos líderes da empresa. Isso dará a eles a credibilidade para estimular a adoção de novas tecnologias onde elas fazem mais sentido e controlar o uso de tecnologias supérfluas onde não for relevante.

Embora as dificuldades decorrentes da crise financeira sejam de longo alcance, pôr em prática as dicas acima pode ajudar os profissionais de TI a aproveitar a oportunidade única de assumirem um papel mais relevante no processo de tomada de decisões da empresa.

Como melhorar a experiência de “mobilidade” na convergência de rede

junho 8, 2015 Por admin

Por Por Don Thomas Jacob*

Define-se a convergência de rede como a integração da voz, de vídeo e de dados em uma única rede. Essa convergência permitiu que as empresas oferecessem mais e até melhores serviços a um custo muito menor para seus usuários. Embora a convergência de rede venha evoluindo ao longo dos anos para incluir teleconferências, streaming de mídia e vídeo em HD, etc., a mais recente contribuição para a convergência de rede é a mobilidade, e isso inclui smartphones, tablets, laptops ou qualquer outro dispositivo sem fio.

Para uma empresa fazer um bom uso das vantagens da mobilidade, como o aumento na satisfação do funcionário, produtividade e agilidade geral da empresa, a rede deve conseguir fornecer ao usuário uma experiência contínua e sem problemas. Veja algumas coisas para as quais os administradores de rede precisam estar atentos na hora de convergir a mobilidade para a empresa que gerenciam:

Experiência com e sem fio:

Tradicionalmente, os sistemas com e sem fio funcionavam como redes separadas: a opção com fio era a mais utilizada e a sem fio era limitada a convidados e alguns funcionários que em geral ficavam se movimentando no escritório. Isso mudou com o advento da mobilidade e da lógica BYOD (“traga seu próprio dispositivo”). A mobilidade exige uma rede com e sem fio dimensionável, convergente e de alta velocidade, que pode fornecer um desempenho consistente para o usuário final com o dispositivo que está sendo usado, e sem a localização do usuário sofrer nenhum impacto sobre a experiência.

Para conseguir isso, os administradores de rede devem começar a consolidar suas redes autônomas em uma rede convergente, utilizando os hardwares de rede que são compatíveis com os dispositivos com e sem fio. Além disso, as redes convergentes são menos complexas e fáceis de gerenciar, e eliminam a necessidade de realizar manutenção com arquiteturas, políticas e recursos separados. Muitos fornecedores de hardware, incluindo Cisco, Alcatel-Lucent, Juniper, etc., têm soluções para acesso unificado que podem facilitar a convergência de rede.

Outra coisa a ser considerada é o desempenho de sua rede sem fio. Os administradores de rede devem garantir que suas redes sem fio forneçam o mesmo nível ou um nível melhor de experiência do que com uma rede com fio. Veja algumas dicas para melhorar sua rede sem fio corporativa.

Largura de banda:

Uma maior demanda para a largura de banda WAN causa um grande impacto da mobilidade. A mobilidade e a lógica BYOD acabam gerando aplicativos que competem pela largura de banda com os aplicativos essenciais aos negócios. Com cada usuário utilizando pelo menos dois dispositivos sem fio e inúmeros aplicativos, pode haver um aumento exponencial na demanda por largura de banda da empresa, o que pode levar à saturação dos links, à não entrega dos dados comerciais ou, até mesmo, à inatividade da rede.
Para garantir que a largura de banda WAN não esteja sendo mal utilizada por aplicativos indesejados ou por um tráfego que não tenha a ver com os negócios, a rede deve contar com uma análise de tráfego contínua e em tempo real, utilizando tecnologias como NetFlow e a inspeção profunda de pacotes. A análise de tráfego vai ajudar a determinar quem e o que está usando sua preciosa largura de banda WAN e fornecer informações práticas para ajudar a reprojetar as políticas de QoS ou tomar decisões de planejamento de capacidade.
E, se você ainda não estiver usando o QoS na sua rede, analise o uso atual da banda e implemente políticas de QoS para priorizar os aplicativos comerciais em relação ao tráfego não corporativo. As políticas de QoS são sua melhor aposta para garantir o fornecimento dos aplicativos em uma rede unificada que oferece suporte à mobilidade e à lógica BYOD.

Segurança:

Os dispositivos móveis são uma das principais causas dos problemas de segurança, e a segurança pode ser considerada o maior problema que a mobilidade traz para a empresa. Os funcionários podem acabar sendo “haqueados” ou sendo infectados por um malware ao usarem os dispositivos sem fio em redes públicas não seguras. Medidas de segurança, como firewalls, ACL e os Sistemas de Prevenção de Intrusão (IPS), mostram-se inúteis contra ameaças de segurança que são fisicamente transportadas pela rede. Quando esses dispositivos são conectados à empresa, o pior acontece: os vírus e malwares se espalham para outros dispositivos ou fornecem um acesso de “backdoor” a informações importantes que estão armazenadas na rede.

Os funcionários também tendem a usar dispositivos rooteados que permitem a instalação de aplicativos não verificados de qualquer fonte. O uso de dispositivos com esses aplicativos pode fazer com que um vírus se dissemine na rede, ou a rede acaba sendo vítima do roubo de dados.

Os aplicativos desconhecidos e indesejáveis devem ser bloqueados na rede, e a segurança da rede não deve ficar limitada apenas ao tráfego de entrada, mas também deve abranger o tráfego na LAN. Isso ajuda a detectar anomalias que poderiam ter sido transportadas fisicamente para a rede.

Monitoramento integrado:

O monitoramento é um dos aspectos mais importantes para garantir o desempenho da rede. Não importando se são redes com fio, sem fio ou convergentes, o monitoramento permite que os administradores identifiquem possíveis problemas antes que afetem a continuidade dos negócios. Além disso, o monitoramento pode ajudar um administrador de rede a identificar os dispositivos lentos, os links saturados, os flaps de rota, os servidores de aplicativos que estão falhando, as prioridades incorretas de QoS, as violações de segurança, as anomalias de rede e muito mais. Dessa forma, o administrador de rede começa a ser proativo e pode resolver problemas mesmo antes de os usuários perceberem e começarem a reclamar.

Pequenas coisas:

E não se esqueça das pequenas coisas. Só porque sua empresa oferece suporte à mobilidade não significa que você tenha que permitir todos os aplicativos instalados em um dispositivo da rede. Com certeza permitir todos os aplicativos é algo que só pode acabar gerando problemas de largura de banda ou de segurança, e ambos são indesejados. Você também não precisa aceitar as exigências pessoais dos funcionários… por isso, basta dizer “não” quando lhe solicitarem algumas condições que nada têm a ver com a empresa.

Outra coisa é definir políticas e regras ao usar a rede corporativa. Embora suas políticas organizacionais possam permitir uma rede irrestrita, lembre-se de rever ou registrar os downloads de arquivos, especialmente quando forem maiores do que o normal ou não forem do tipo de arquivo com o qual você está acostumado. Esses downloads podem monopolizar a largura de banda disponível, causando problemas de segurança e, em alguns casos, até mesmo problemas legais.

Finalmente, e mais importante: eduque. Os usuários da rede podem ser o maior problema de segurança que você vai enfrentar. Eduque os funcionários sobre a importância da proteção de dados, sobre a prevenção da perda de dados e sobre a segurança e a privacidade da rede, não importando se estão usando dispositivos com fio, sem fio ou remoto para acessar a rede da empresa.

Don Thomas Jacob, Head Geek da SolarWinds

Pesquisa SolarWinds: 99% dos usuários finais corporativos no Brasil dependem do desempenho de aplicativos para a execução do trabalho

setembro 8, 2014 Por admin

A SolarWinds (NYSE: SWI), líder no fornecimento de softwares poderosos e acessíveis de gerenciamento de TI, anunciou os resultados de uma pesquisa que enfatiza o impacto do desempenho e da disponibilidade de aplicativos para usuários finais corporativos no Brasil, e suas experiências e expectativas em relação à TI quando surgem problemas. Uma das principais descobertas é o fato de que, embora o aplicativo seja agora o centro de empresas de todos os tamanhos e seu desempenho seja o segredo do sucesso, a TI ainda luta para garantir seu desempenho e sua disponibilidade.

A proliferação das tecnologias BYOD, de nuvem, de SaaS e de consumo no local de trabalho transformou os aplicativos na tecnologia disruptiva que impulsionará a TI corporativa nas próximas décadas. Ao mesmo tempo, o suporte da cadeia de entrega de aplicativos fica mais complexo à medida que aplicativos se tornam mais conectados à rede, que a virtualização leva à convergência e abstração da infraestrutura de TI e que os usuários finais se tornam mais móveis.

“Aplicativos influenciam quase todos os aspectos do nosso mundo – nos negócios e fora deles – e muito mais hoje do que acontecia há cinco ou dez anos”, afirma Suaad Sait, vice-presidente executivo de produtos e mercados da SolarWinds. “A importância resultante do desempenho e da disponibilidade de aplicativos exige que o setor de TI se expanda além do gerenciamento centrado na infraestrutura e adote o gerenciamento centrado no aplicativo, e a qualidade desse gerenciamento pode construir ou acabar com uma empresa. Em última análise, a TI será responsabilizada pelo desempenho de aplicativos, quer o aplicativo esteja no local ou na nuvem. Não se trata apenas de saber se um aplicativo está funcionando, mas se funciona de modo a atender às expectativas do usuário final. Os resultados dessa pesquisa devem ser um alerta para os profissionais de TI no Brasil.”

Realizada em junho de 2014, a pesquisa entrevistou 207 usuários finais de aplicativos empresariais no Brasil, atualmente empregados em tempo integral e trabalhando em escritórios de empresas de pequeno, médio e grande porte, dos setores público e privado.

Resultados da pesquisa

O aplicativo é o coração do negócio e seu desempenho é o segredo do sucesso

Aplicativos como o Microsoft® Exchange™, SharePoint, NetSuite® e outros estão agora no centro de praticamente todas as funções essenciais aos negócios e de muitas outras. Grandes fornecedores como a Cisco reconheceram essa realidade ao projetarem ofertas de centros de dados como algo focado no aplicativo. Com isso, o desempenho e a disponibilidade dos aplicativos se tornaram mais importantes do que nunca; a produtividade, a satisfação do usuário final e as receitas são afetadas.

Na verdade, 99% dos usuários finais corporativos que responderam à pesquisa disseram que o desempenho e a disponibilidade dos aplicativos afetam sua capacidade de fazer o trabalho, com 70% dizendo que esses aspectos são absolutamente essenciais e 83% afirmando que a questão se tornou mais importante nos últimos cinco anos.

Além disso, 81% dos usuários finais corporativos já tiveram um problema de desempenho ou de disponibilidade de aplicativo crítico para os negócios, e 52% disseram que aplicativos lentos ou indisponíveis trazem perda financeira significativa para suas empresas anualmente.

A dependência em aplicativos é alta e as expectativas do usuário são ainda maiores

A qualidade da experiência que o usuário final tem com o aplicativo é fundamental para o sucesso. Usuários finais esperam que os aplicativos funcionem, e bem. Quando surgem problemas de desempenho e disponibilidade do aplicativo, os usuários finais esperam um tempo de resposta rápido para a resolução do problema pelo setor de TI, até poucos minutos em alguns casos. Por exemplo, 71% dos entrevistados disseram que esperam que os problemas de desempenho ou disponibilidade sejam resolvidos em no máximo uma hora depois de relatados, e 37% esperam uma resolução em meia hora ou menos.

A TI se esforça para garantir desempenho e disponibilidade de aplicativos

Apesar do aumento da percepção de que os aplicativos são o ponto mais importante da infraestrutura de negócios, aplicativos e algum tipo de ferramenta de gestão para seu suporte vêm sendo usados há décadas nas empresas. No entanto, a luta para a TI garantir o desempenho e a disponibilidade dos aplicativos essenciais aos negócios continua. Para ilustrar esse ponto, 86% dos entrevistados disseram que entraram em contato com o departamento de TI no ano passado devido a problemas de desempenho ou disponibilidade de aplicativos, e 46% afirmaram terem feito isso seis vezes ou mais.

A complexidade da pilha de aplicativos modernos (AppStack) ou a cadeia de entrega de aplicativos composta pelo aplicativo e toda a TI de backend que lhe serve de suporte – software, middleware e infraestrutura mais necessária para o desempenho –, aumenta o desafio de identificar problemas e o tempo necessário para resolvê-los. Por exemplo, 41% disseram que esperaram um dia inteiro ou mais para que problemas de disponibilidade ou desempenho com aplicativos essenciais aos negócios fossem resolvidos, enquanto 21% aguardaram vários dias ou mais.

Seis dicas para evitar fraudes online

junho 4, 2014 Por admin

Com a febre da Copa do Mundo se espalhando, torcedores podem passar a acessar uma infinidade de sites para obter informações sobre os jogos, inscrever-se em sorteios, jogar, reproduzir vídeos por streaming e talvez até fazer algumas apostas. No entanto, os profissionais de TI precisam estar atentos para o fato de que hackers exploram esse entusiasmo e essa impulsividade pela Copa do Mundo. Há centenas de sites perigosos disfarçados de legítimos que podem invadir seu sistema, levá-lo a revelar as credenciais da sua conta, fazê-lo instalar malwares no sistema e até mesmo retirar dinheiro de contas on-line. Essa semana, inúmeras denúncias de brasileiros enganados por esses sites ao pagar por ingressos da Copa que nunca receberam foram divulgadas.

Veja a seguir algumas dicas para identificar sites potencialmente perigosos e não deixar que sua empresa – ou você mesmo – se exponha a hackers e a fraudes.

1) Alguma coisa parece suspeita?

Não se deixe envolver por aquilo que deseja fazer em um site desconhecido. Assim que acessar um site novo – seja um site de rede social, de informações financeiras ou de apostas – dê uma olhada geral e verifique se lhe parece suspeito de alguma maneira. Verifique o seguinte:

• Posicionamento irregular do conteúdo do site
• Anúncios aleatórios que não fazem sentido
• Pop-ups, complementos ou downloads de programas desnecessários
• Textos com erros gramaticais ou com gramática inadequada ou estranha

Não caia em golpes que dizem que você ganhou uma incrível soma de dinheiro em um site que não tem nada a ver com você. Você pode acabar se envolvendo em uma bela pegadinha. Nem tudo o que reluz é ouro!

2) Confirme que o site é seguro

Verifique se o site é seguro, especialmente se compartilhar informações como dados pessoais e dados de contas. Verifique se os certificados SSL são válidos e se o protocolo de Internet é HTTPS. Você pode usar utilitários online de verificação SSL gratuitos para verificar se há certificados de segurança e examinar a autenticidade do certificado, a validade, a resolução de DNS e outros detalhes.

3) Fique atento para downloads não iniciados ou automáticos

Às vezes, basta fazer login em um site para iniciar um download. Isso pode ser um malware disfarçado de um .exe legítimo, mas, ao executá-lo, o sistema poderá ser comprometido. Se isso acontecer, cancele imediatamente o download, faça uma varredura com um antivírus conhecido ou simplesmente pesquise o nome do arquivo no Google para ver se é um ataque de malware ou golpe conhecido. Só o execute se tiver certeza de que é seguro.

Às vezes, os malwares podem ser baixados automaticamente para o seu sistema de forma invisível, o que obviamente é ainda mais difícil de detectar sem monitoramento do sistema. Mesmo um clique inocente em uma área sombreada do site pode iniciar a transferência de um processo duvidoso. Fique de olho na barra de status ao clicar em qualquer parte estranha de um site. Ela vai mostrar o URL de destino se houver um hiperlink.

4) Não siga links aninhados

Tenha cuidado redobrado com links aninhados. Se todos os direcionamentos de URL do site o levarem a domínios diferentes, ligados uns nos outros, é possível que o site não seja legítimo. Por isso, tenha cuidado com suas transações.

5) Faça seu próprio diagnóstico em domínios suspeitos

Não importa se você encontrou o URL em um e-mail ou em um bate-papo: se não souber que é confiável, tome precauções e faça seus próprios testes on-line se não quiser acabar vítima de phishing.

• Faça uma pesquisa online para ver se o nome do site está associado a fraudes.
• Faça o diagnóstico de Navegação Segura do Google para verificar a autenticidade do site e se o site hospedou qualquer conteúdo perigoso no passado. Digite http://www.google.com/safebrowsing/diagnostic?site=www.seusite.com e verifique os resultados.
• Você pode verificar o domínio do site em http://www.malwaredomainlist.com/mdl.php. Se o domínio que você está verificando aparecer aqui, evite-o.
• Serviços como http://www.urlvoid.com/ e http://scanurl.net/ analisam sites por meio de vários mecanismos de lista negra e ferramentas de reputação online para detectar sites que hospedam conteúdo perigoso e gerar relatórios de phishing.
• Use http://www.dnsstuff.com/ da SolarWinds para obter mais detalhes sobre o IP e a propriedade de domínio de um site.

6) Analise logs para encontrar sinais e pistas
Especialmente em redes organizacionais, onde é difícil controlar as atividades de navegação na Web dos funcionários, a melhor abordagem para os profissionais de segurança é monitorar os logs de várias partes da infraestrutura de TI, como estações de trabalho dos usuários finais, softwares antivírus, IDS/IPS, servidor da Web, proxy da Web, servidor de DNS etc. Correlacionar esses logs em tempo real fornecerá uma consciência situacional para detectar padrões incomuns na rede, processos e serviços indesejados, sites de downloads, consumo de largura de banda etc. Assim, você pode identificar anomalias que podem ser ocasionadas por práticas inseguras de navegação na Web.
Nesta era digital de crimes cibernéticos, segurança não é um privilégio, mas uma necessidade. Mantenha-se seguro!

Dados do autor: Vinod Mohan é gerente da equipe especializada em marketing de produtos da SolarWinds.