Cultivated genetic resources

Este modelo oferece uma descrição detalhada de como implantar recursos de TI abordados no modelo de otimização de infraestrutura da Microsoft. O modelo não se destina a implantar novos serviços ou recursos de TI. A finalidade desse modelo é abordar as considerações, as etapas e os processos de alto nível, bem como as ferramentas da Microsoft que uma empresa pode usar para aumentar a eficiência, a organização e a lucratividade do seu negócio quando implantar tais recursos e serviços.

O conceito do modelo segundo a Microsoft Technet (2011) ajuda as empresas a obterem economias de custo para sua infraestrutura de TI adotando um ambiente seguro, definido e automatizado. Ele recomenda recursos em uma sequência lógica a fim de ajudar as organizações a avançarem em níveis mensuráveis e exequíveis. À medida que uma infraestrutura de TI básica amadurece, a segurança passa de vulnerável a dinamicamente proativa, e os processos administrativos e gerenciais mudam de manuais e reativos para automatizados e proativos.

De acordo com a Microsoft Technet (2011) o modelo oferece procedimentos para ajudar as empresas a avançarem pelo caminho da melhoria da infraestrutura. Então, os processos avançam de uma situação fragmentada ou inexistente em direção a uma situação melhorada e repetível. A capacidade das empresas de valer-se de tecnologia para incrementar sua agilidade comercial e proporcionar um bom padrão de serviços aumenta à medida que eles passam do nível Básico ao nível Padronizado, ao nível Racionalizado e, finalmente, ao nível Dinâmico.

O Modelo de Otimização de Infraestrutura foi desenvolvido por analistas do setor, pelo Center for Information Systems Research (CISR) do Massachusetts Institute of Technology (MIT) (WEILL e ARAL, 2003, WEILL e JOHNSON, 2005, WEILL e ARAL, 2006, WEILL e ARIAL, 2009, WEILL et al., 2009) e pelas próprias experiências da Microsoft com seus clientes empresariais. Uma das principais metas da Microsoft ao criar o modelo de otimização de infraestrutura foi desenvolver uma maneira simples de usar uma estrutura de maturidade que fosse flexível e pudesse ser facilmente usada como padrão de referência para capacidade técnica e valor comercial.

A primeira etapa ao se usar o modelo é avaliar o nível de maturidade atual da infraestrutura de TI de acordo com o modelo. Isso ajuda a determinar os recursos necessários à empresa.

A Microsoft Technet disponibiliza o guia de modelo e descreve como passar do nível racionalizado da infraestrutura e processos de TI para o nível dinâmico no modelo de otimização de infraestrutura. Os outros guias de recursos desta série tratam das funcionalidades necessárias para mudar de nível a partir de níveis inferiores do modelo de otimização de infraestrutura central.

O modelo de otimização de infraestrutura central define cinco recursos que compõem requisitos iniciais à criação de uma infraestrutura de TI mais ágil. Esses cinco recursos constituem as bases de cada um dos níveis de maturidade.

Descreve como os clientes devem gerenciar a identidade de pessoas e equipamentos, como implantar soluções para gerenciar e proteger dados de identidade e como controlar o acesso a recursos de usuários móveis da empresa, clientes e parceiros fora do firewall.

Gerenciamento de Desktops, Dispositivos e Servidores

Descreve como os clientes devem gerenciar desktops, dispositivos móveis e servidores, além de como implantar patches, sistemas operacionais e aplicativos por meio da rede.

Proteção e Recuperação de Dados

Proporciona o gerenciamento estruturado e disciplinado de backup, armazenamento e restauração. À medida que as informações e os armazenamentos de dados proliferam, as organizações sofrem uma pressão crescente para proteger informações e proporcionar sua recuperação oportuna e econômica quando necessário.

Segurança e Rede

Descreve o que os clientes deveriam implantar em suas infraestruturas de TI para ajudar a garantir que as informações e comunicações sejam protegidas contra acesso não autorizado. Também fornece um mecanismo de proteção da infraestrutura de TI contra ataques de negação de serviço e vírus, ao mesmo tempo em que preserva o acesso aos recursos empresariais.

Processo de Segurança

Fornece orientações de práticas recomendadas comprovadas sobre como projetar, desenvolver, operar e prestar suporte a soluções de maneira econômica, ao mesmo tempo em que se obtém alta confiabilidade, disponibilidade e segurança. Embora uma tecnologia sólida seja necessária para se atender às demandas de serviços de TI confiáveis, disponíveis e altamente seguros, a tecnologia por si só não é suficiente; a excelência de processos e pessoas (habilidades, funções e responsabilidades) também é um componente necessário. Este documento aborda o Processo de TI e Segurança (Processo de gerenciamento baseado em ITIL/COBIT) em seções separadas.

Além dos recursos já descritos, o modelo de otimização de infraestrutura central define quatro níveis (Microsoft Technet, 2011):

Básico

A infraestrutura de TI Básica se caracteriza por processos manuais e localizados, pelo mínimo controle central e pela inexistência ou inobservância de diretivas de TI e de padrões de segurança, backup, gerenciamento e implantação de imagens, conformidade e outras práticas comuns de TI. O funcionamento geral dos aplicativos e dos serviços é desconhecido

devido à falta de ferramentas e recursos. De forma geral, todos os patches, implantações de software e serviços são fornecidos manualmente.

Padronizado

A infraestrutura Padronizada introduz controles por meio do uso de padrões e diretivas para gerenciar desktops e servidores e para controlar a maneira como as máquinas são adicionadas à rede, além do uso do serviço de diretório Active Directory® para gerenciar recursos, diretivas de segurança e controle de acesso. Os clientes no estado Padronizado se deram conta do valor de padrões básicos e de algumas diretivas, ainda que tenham muito a melhorar. De forma geral, todos os patches, implantações de software e serviços de desktop são realizados com algum trabalho manual, a custos médios a altos. Essas organizações têm um inventário considerável de hardware e software e estão começando a gerenciar licenças. As medidas de segurança são reforçadas por um perímetro bloqueado, mas a segurança interna ainda pode correr riscos.

Racionalizado

A infraestrutura Racionalizada é onde os custos envolvidos no gerenciamento de desktops e servidores estão em um nível mínimo, e processos e diretivas foram otimizados a fim de começarem a desempenhar um papel importante no suporte e na expansão dos negócios. A segurança é bastante proativa, e a reação a ameaças e desafios é rápida e controlada. O uso da implantação totalmente automatizada ajuda a minimizar o custo, o tempo de implantação e os desafios técnicos. O número de imagens é mínimo, e o processo de gerenciamento de desktops requer muito pouco trabalho manual. Esses clientes têm um inventário claro do hardware e software e compram somente as licenças e os computadores de que precisam. A segurança é extremamente proativa, com diretivas e controle rígidos, desde o desktop até o servidor, o firewall e a extranet.

Dinâmico

Os clientes com uma infraestrutura dinâmica estão totalmente cientes do valor estratégico que suas infraestruturas fornecem para ajudá-los a fazer seus negócios com mais eficiência e ficar na dianteira dos concorrentes. Os custos são totalmente controlados; existe uma integração entre usuários e dados, desktops e servidores; a colaboração entre usuários e departamentos é generalizada; e usuários móveis têm quase os mesmos níveis de serviços e recursos que teriam no local, independentemente de onde estejam. Os processos são totalmente automatizados, geralmente incorporados na própria tecnologia, o que permite à equipe de TI ser alinhada e gerenciada de acordo com as necessidades comerciais.

Investimentos adicionais em tecnologia geram benefícios mensuráveis específicos e rápidos para a empresa. O uso de softwares que se autoconfiguram e de sistemas semelhantes a quarentena para garantir o gerenciamento e a conformidade de patches com diretivas de segurança estabelecidas permite à organização com infra-estrutura Dinâmica automatizar processos e, assim, ajudar a aumentar a confiabilidade, reduzir os custos e melhorar os níveis de serviço.

O quadro 3.3 mostra a descrição das características de cada um dos níveis de maturidade do modelo de otimização de infraestrutura de TI.

Quadro 3.3 - Níveis de Maturidade do Modelo de Otimização de Infraestrutura de TI (Fonte: Microsoft