Cenários Práticos de Utilização de MOF
(Microsoft Operations Framework)
Danilo Bordini
Especialista de Infraestrutura
http://blogs.technet.com/dbordini
Agenda
Desafios de IT / Governança
Microsoft® Operations Framework (MOF)
& Continuous Improvement Roadmap
(CIR)
Aplicação Prática em Cenários
Infraestrutura - Desafios
Crescimento
Serviço ao Cliente
Gerenciamento de
Dispositivos
Mobilidade
Servidores em
várias localidades
Plataformas legadas
Instalação e
manutenção
Gerenciamento de
Identidade
Software updates
Ataques maliciosos,
vírus, spam, etc
Gerenciamento de
patches, VPNs, etc
Acesso seguro
(funcinários, parceiros e
clientes
Tecnologia da Informação –
Complexidade e Custos
Complexidade
Suporte
Custos de
Infraestrutura
$$
Custo de
Gerenciamento
1994
Cliente
Servidor
1997
2000
2003
Distribuídos
2006
2008+
Sistemas
Dinâmicos
Faça Mais com Menos
Pressões – Tecnologia da Informação
Aumentar
disponibilidade e
funcionalidade
Valor de
Negócio
Aumentar níveis
de resposta
Níveis de
Serviço
Tecnologia da
Informação (IT)
Governança
Diminuir custos de
operação
Custos
Eficientes
Aumentar
segurança
Como os Problemas dos CEO irão
direcionar estratégias de TI (2006)*
Diminuição do Crescimento Econômico
Flexibilidade nos Portifólios de TI
Aumento da Competição
Aumentar Produtividade e Diminiur Custos (BPM,SOA)
Executivos com problemas com o excesso de informações
Disponibilização Ferramentas de Produtividade para Executivos Seniores
TI pode encorajar o Crescimento
Mudar o foco para explorar as informações
TI pode inibir mudanças
Ajuda em gerenciar mudanças estratégicas
Fusões e Aquisições estão de volta
Implementar arquiteturas de negócio modulares
ROA (Retorno sobre Ativo) está ganhando espaço
Avalie os investimentos de TI para ROA
*Fonte: How CEO concernsat Year-End 2005 Should Drive IT Strategies
Gartner Research – 09/01/2006 – Mark Raskino, Jorge Lopez, Ken McGee
Portifólio de TI Gerenciado
Business
Scorecard
Changing
Functions
Catálogo
de
Serviços
Run IT
…
Network Service
Optimizing
Functions
Authentication Service
Supporting
Functions
ERP Service
Operating
Functions
Messaging Service
Microsoft
Operations Framework
SLA
...
OLA
Design IT
Windows Server System
Reference Architecture
O que é Governança de TI
A especificação dos direitos
decisórios e do framework de
responsabilidades para estimular
comportamentos desejáveis na
utilização da TI*
Fonte: Governança de TI - Tecnologia da Informação Peter Weill, Jeanne W. Ross Editora M.Books
Agenda
Desafios de IT
Microsoft® Operations Framework (MOF)
& Continuous Improvement Roadmap
como solução
Aplicação Prática em Cenários
MOF Resolve ?
MSF e MOF Frameworks
Soluções
Necessidades
do Negócio
Entrega do
Serviço
Alterações
Microsoft Operations Framework
Identifica e constrói melhores práticas
nos produtos Microsoft habilitando o
bom gerenciamento
Provê guias para melhorias contínuas no
gerenciamento de TI
Provê guias para gerenciar e
efetivamente responder às pressões com
gerenciamento de serviços de TI
MOF e ITIL
Information Technology Infrastructure
Library (ITIL)
Microsoft define muitos princípios de
ITIL através do MOF
MOF faz ITIL ser aplicável aos produtos
Microsoft
Capacidade de Serviço
Consistente e repetitivo
Processos
Tecnologia
Automação através
de produtos e ferramentas
Pessoas
Claramente define regras,
responsabilidades e
conhecimentos
Modelos MOF
Release
Modelo Processo
Security
Partner
Service
Modelo
Time Infrastructure
Operations
Identify
Support
Modelo
Risco
Learn
Analyze
Control
Plan
Track
MOF Modelo Processos & SMFs
Continuous Improvement
Compatível
ISO20000, ISO17799, ISO9000
Negócios
Onde você
chegou ?
Onde você
quer chegar ?
Progresso
Guias de Gerenciamento
de Serviços
Drivers
Estudos de Gerenciamento
Scorecard
de
Serviços
Como você
irá chegar ?
Métricas
Onde você
está agora ?
ITIL, CMM,
CobIT,
Six Sigma
Programa
de melhoria
Governança,
Maturidade,
De serviços
Qualidade
IT
Valor Negócio CIR
CI Roadmap adiciona valor melhorando
os serviços e performance de negócio
Identificando Problemas
Validando Problemas
Determinado as causas raízes
Priorizando soluções
Unindo soluções para aumentar o valor
para o negócio
Componentes CIR
(Continuous Improvement Roadmap)
MOF Service Management Assessment (SMA)
Atualizado - Provê um análise multidimensional de
serviços dentro do contexto de valor do negócio
MOF Service Improvement Program
(SIP) – Melhorias de processo dentro da perpectiva
de mudanças contínuas
MOF
MOF Service Assessment
Focado no valor do
negócio
Mede a capacidade de
gerenciamento de serviços
Pessoas, processos e
habilitando tecnologia
Este serviço é focado em entender a performance
atual das pessoas, os processos de TI e habilitar
tecnologias para aumentar o valor do negócio.
MOF Service Improvement
Provê guias prescritivos e práticos
Focado em melhorar a entrega dos
serviços
Permite ao usuário medir as
melhorias
Este serviço tem por objetivo melhorar a performance
das pessoas e gerenciamento de IT, baseado em
estudos e no negócio das empresas.
Service Management Guidance
MOF Team Model
MOF Modelo de processos para
operação
MOF Gerenciamento de Riscos
(para operadores)
Funções de gerenciamento de
serviços
MOF revisão de operação
O que é novo no CI Roadmap
Foco em Boas Páticas
CIR
Interativo, focado no negócio
O gerenciamento de projeto é
baseado no “MSF” considerando o
processo de melhoria
Qualidade
Exemplos foram adcionados
Criado em Boas Práticas aplicadas
nos produtos MS
Agenda
Desafios de IT / Governança
Microsoft® Operations Framework (MOF)
& Continuous Improvement Roadmap
(CIR)
Aplicação Prática em Cenários
Gerenciamento do Active
Directory
Cenário Atual
O papel do Active Directory
Cenários de Implementação e
Oportunidades
Interfaces tradicionais se multiplicam
•Fornecedor
•Clientes
•Mercado
•Intranet
•Extranet
•Internet
Interfaces tradicionais se multiplicam
•PeopleSoft
•E-mail •Notes
•FTP
•FAX
•BizTalk
•Internal
•App
•EDI
•XML
•Telephony
•HTTP
X12-997 PO
•SMTP
•TCP/IP
•CRM
•MQSeries
•Neon
•BizTalk
X12-850
•SAPPO
•Intranet
•Fornecedor
•Extranet
•Clientes
•Mercado
•Internet
Confusão !?
•Directories
Gerenciamento do Active
Directory
Cenário Atual
O papel do Active Directory
Cenários de Implementação e
Oportunidades
O que é Active Directory?
Base para gerenciamento de acesso e identidade
•Windows Users
•
•
•
•
•
Account Information
Privileges
Profiles
Policies
Single Sign-On
•Microsoft Products
•
•
•
•
•
Product Information
Privileges
Profiles
Policies
Automated deployment
•Other Systems
•
•
•
•
Directories
Databases
Mainframes
UNIX
•Windows
Servers
• Network Resources
•Windows Clients
•
•
•
•
• File Shares
• Printers
• Policies
•Active
Directory
• Operational Efficiency
•Network
Devices
• Configuration
• Quality of Service
• Security Policies
• Single Sign-On
• Improved Security
• Improved Productivity
• Interoperability
•Third-Party Applications
•
•
•
•
Single Sign-On
Automated deployment
Configuration
App-specific directory data
Configuration
Security
Quarantine
Policies
•Firewall Services
•
•
•
•
•
Configuration
Security Policy
VPN & Remote Access
Quarantine
Single Sign-On
•Ponto central para gerenciamento de redes e usuários
• Central de autorização para redes & segurança das aplicações
• Ponto de integração para conectar sistemas
O Papel do Active
Directory…
•Aumentar
•eficiência
•operacional
Aumenta em até 30% eficiência de gerenciamento
Microsoft® Windows®
Reduz o número de diretórios e senhas
Gerenciamento central de servidores e desktops
•Fortalecer
•Segurança
Configuração automática de segurança para
sistemas Windows
Assegura o uso de senhas fortes
Simplifica o gerenciamento de acesso para recursos
de rede
•Aumentar
•Produtividade
•do funcionário
Localiza pessoas, aplicações e recursos
Fornece ricas capacidades de colaboração
Single Sign-on para aplicações e recursos
Estudo de Caso
500 funcionários, 17 escritórios remotos
Delegação de tarefas administrativas & economia de
$10,000 anualmente
Single sign-on reduz custos de help desk em 5%
170 funcionários, 2 sites
Tempo de administração reduzido em 30% & economia
de $42,000
Group Policy reduz a necessidade de visita física em
desktops
6,800 funcionários, múltiplos sites
Group Policy padronizou desktops & controla alterações
pelos usuários
Economia de $100,000/ano & melhoria da resposta do
suporte
•Links
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=14214
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=14060
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=13269
Estudo de Caso
•Aumento da
•Eficiência
•Operacional
•Fortalecer
•Segurança
•Melhorar
•Produtividade
Consolidação mensageria / serviço de diretórios
Single sign-on – aumento da produtividade
Economia média de $1.5M / ano
Atualização de 65.000 desktops durava meses
Agora, cerca de 1 semana com AD & SMS
Economia de 247.000 horas trabalhadas e $8.6M
Integração com solução de terceiros elimina múltiplos logons
10% de redução de tempo necessário para cesso aos dados de
negócio
AD facilita para usuários encontrar dados na Intranet e
informações de rede
•Links
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=15006
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=14999
Estudo de Caso
•Aumentar
•Eficiência
•Operacional
•Fortalecer
•Segurança
•Melhorar
•Produtividade
AD ferramenta central de gerenciamento de servidores e
estações de trabalho
Consolidação de servidores próximo de 50%
TCO reduzido cerca de $36.000
Uso de GPO para aplicar políticas de segurança /
senhas
Gerenciamento integrado de firewall
Custo operacional reduzido cerca de 70%
Uso de perfil de usuário ambulante e redirecionamento
de pastas
Dados dos usuários disponíveis a partir de qualquer
computador
Produtividade do usuário final aumentada em 20%
•Links
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=15304
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=14555
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=14205
Gerenciamento do Active
Directory
Cenário Atual
O papel do Active Directory
Cenários de Implementação e
Oportunidades
Estrutura de Diretórios dentro
da Empresa
•Benefícios Acumulados
Cenário 1 – Maximizando investimento
do Active Directory
• 1,500 funcionários; 5 localidades
• 50% redução em Help Desk
• 25% redução total de TCO
•Active Directory
•Delegar Tarefas
•Controle do Desktop
•Group Policy
•Benefícios Acumulados
Cenário 2 – Maximizando investimento
do Active Directory
• Integração de 40 escritórios remotos
• Redução de hardware em 80%
• 5 novos servidores substituiram todos
servidores dos escritórios remotos
• Aumento da eficiência de TI em 25%
•Consolidação de
Domínios
•Active Directory
•Delegar Tarefas
•Controle do Desktop
•Group Policy
•Benefícios Acumulados
Cenário 3 – Maximizando investimento
do Active Directory
• 1,600 funcionários
• Upgrade para Exchange 2003 e Active Directory
• Consolidação Exchange & diretório NT para AD3
• Redução custo de administração em 20%
•Consolidação de diretórios
•Consolidação de
Domínios
•Active Directory
•Delegar tarefas
•Controle de desktops
Group Policy
•Benefícios Acumulados
Cenário 4 – Maximizando investimento
do Active Directory
• 1,500 funcionários & 16,000 estudantes
• Revolução no gerenciamento de informação
•Utilização do Active Directory para segurança e
delegação de tarefas
•Colaboração
•Consolidação de Diretórios
•Consolidação de
Domínios
•Active Directory
•Delegar tarefas
•Controle de Desktops
•Group Policy
•Benefícios Acumulados
Cenário 5 – Maximizando investimento
do Active Directory
• 1,700 funcionários em 30 países
• Gerenciar a informação de maneira mais rápida
nas tomadas de decisão
• Comunicação corporativa instantânea
• Active Directory habilitou single sign-on e
segurança
•Colaboração
•Consolidação de diretórios
•Consolidação de
domínios
•Active Directory
•Delegar tarefas
•Controle de Desktop
•Group Policy
•Comunicação em
Tempo Real
•Benefícios Acumulados
Maximizando investimento do Active
Directory
•Produtividade Usuário Final
•Produtividade de IT
•Comunicação em
Tempo Real
•Colaboração
•Consolidação de Diretórios
•Consolidação de
•Domínios
•Active Directory
•Delegar Tarefas
•Controle Desktop
•Group Policy
Estrutura de Diretórios “fora”
da Empresa
Cenário 1 – B 2 C
•Perfil da Empresa
Prestadora de serviços - saúde
2.8M membros
•Requisitos
Escalabilidade, diretório de Internet
altamente disponível
Integração com outros sistemas
•Benefícios da solução
•Resultados
 Fase I: 1.4M usuários
 Projeto em menos de <




70
dias
Investimento de
$310,000
Economia $1.34M
99.9% uptime
Arquitetura Multi-Master = alta
disponbilidade
Integração com outros sistemas
(w/WebSSO)
•http://members.microsoft.com/CustomerEvidence/Search/EvidenceDetails.aspx?EvidenceID=1848&LanguageID=1
Cenário 2 – B 2 C
•Perfil da Empresa
Ramo de Educação
8M membros
•Resultados
 Desenvolvimento reduzido
 Redução na administração
•Requisitos
Arquitetura padronizada de segurança
Senha única para todos os sistemas
•Benefícios da
Solução
Escalabilidade testada e aprovada
Preço atrativo
Integração com outros sistemas; redução
de TCO
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=13830
Cenário 3 – B 2 C
•Perfil da Empresa
Portal Web
8M usuários
•Requisitos
Escalar até 10M usuários
Serviço de E-mail para todos usuários
Vídeo sob demanda
•Resultados
 Projeto concluído menos
de 6 meses
 Investimento de
$310,000
 4x menor do que TCO
Unix
•Benefícios da
Solução
Escalabilidade de diretório / mensageira
Integração SQL, Media Server & produtos
de terceiros
•http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=13794
Visão para gerenciamento de
Identidade
Estendendo o acesso e valor do AD
•Passado
• Silos de Aplicação
•Presente
•Futuro
• Integração Customizada • Sistemas Conectados
 ID para cada sistema
•Integração
de Identidade
•Capacidade
Plataformas
 Integração de
Identidade
 de
Federação
•Produtos
e Serviços  Interna & Externa
•Interoperabilidade
 Focado internamente
 Construido para estender

Limitado ao valor do negócio  Alto Custo
• Web Services

Baixo Custo
Gerenciamento de Acesso e
Identidade
Active Directory Federation Services (ADFS)
Estende o valor de instalações do Active Directory
Facilitar o acesso seguro de aplicações web para funcionários,
parceiros e clientes
Promover a eficiência de TI, produtividade do usuário final e
segurança
Funciona com instalações existentes do Active Directory
Interoperabilidade com sistemas de terceiros e aplicações /
plataformas heretogêneas
•AD
•Empresa A
• IIS
•Empresa B
Cenário ADFS : Web SSO
•Clientes
•Parceiros
Credenciais do usuário e atributos gerenciados
pelo AD / ADAM na aplicação
•Funcionários
Road Map do Produto
•Windows
Server
•2003


•

•

Active Directory
Windows Single Sign-On
Enterprise Directory
Active Directory Application Mode
Application Directory
MIIS 2003
Directory synchronization
User Life Cycle management
Password management
HIS 2004
Extend SSO
Bi-directional password sync
Authorization Manager
WebSSO w/Partner Products
•R2
•
•
•
•
•
ADFS in R2 (CY 05)
Identity X-org Federation
Web SSO
ADAM Synchronizer
MIIS 2003 SP1 (CY 04)
Broader reach
Password Synchronization
MA SDK
Workflow and Approvals
MIIS 3.5 (CY 05)
Declarative Provisioning
User Self-service
Audit/Reporting Module
Audit Collection System (CY04)
•“Longhorn”
 Active Directory
- Manageability
enhancements
 Identity System
- Simplified and secure
digital identity
consumer experience
Ações Importantes !!
Conheça o site do MOF http://www.micrososft.com/MOF
Execute o Self-Assesment Tool
http://www.microsoft.com/technet/itsolutions/cits/mo/mof/moftool.mspx
Crie processos e documentos baseados em
suas necessidades reais e de seus clientes,
porém, sempre apoiados pela metodologia MOF
Utilize o CIR !!!!
Crie ofertas de serviços e soluções baseadas
em MOF
Referências
Windows 2003 & Active Directory Virtual labs
http://www.microsoft.com/technet/traincert/virtuallab/windows
server2003.mspx
Windows 2003 Active Directory Site & Home Page
http://www.microsoft.com/technet/prodtechnol/windowsserver
2003/technologies/featured/ad/default.mspx
http://www.microsoft.com/windowsserver2003/technologies/di
rectory/activedirectory/default.mspx
Microsoft System Architecture For Windows 2003
http://www.microsoft.com/windowsserver2003/msa/default.ms
px
Active Directory Federation Services
http://www.microsoft.com/WindowsServer2003/R2/Identity_Ma
nagement/ADFSwhitepaper.mspx
Danilo Bordini
http://blogs.technet.com/dbordini
•© 2006 Microsoft Corporation. All rights reserved.
•This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS
•OR IMPLIED, IN THIS SUMMARY.