11 Itens de gerenciamento importantes em TI para seus clientes

  • Iperius Backup Brasil

maintitle-ok

11 Itens de gerenciamento importantes em TI para seus clientes

Ao assinar o contrato com um novo cliente, contemplando o gerenciamento de sua rede de computadores além de outros serviços de TI, é realmente depositado por ele muita confiança e expectativa em suas competências. A maioria das organizações e gerentes detém a certeza de terem contratado um profissional capaz de administrar toda a gama de recursos tecnológicos da empresa que uma pessoa poderia gerenciar.

O que deve ser mantido não reside somente nas atividades de suporte contínuas do cotidiano, está também nas tarefas por trás do que é executado pelos usuários que na maioria das vezes são transparentes para eles. Muito embora tenha elaborado um contrato destacando exatamente quais serão suas atribuições com a assinatura sinalizando ciência dos termos para o seu cliente, consegue ter total confiança que todos os elementos necessários para o adequado gerenciamento do ambiente foram contemplados ?!

Se por exemplo for questionado sobre quais dispositivos de rede existentes no ambiente foram catalogados e você responder facilmente que foram todos, será uma surpresa pois não intencionalmente, quantos itens de TI são desprezados nas rotinas de manutenção e atualização.

Neste pensamento, a seguir são descritos alguns itens possivelmente existentes nas organizações e algumas soluções para colaborar no gerenciamento deles. Ainda assim a lista de soluções é uma sugestão a ser avaliada e quando adequada, implantada; isto pela gama de opções disponíveis com as mais variadas competências e diferença de valores para aquisição/assinatura.

As atualizações devem ser aplicadas em todos os dispositivos ?!

Com a melhor das intenções em deixar todos os aparelhos com as últimas versões, a resposta mais comum é SIM, na confiança pelo contrato assinado e os compromissos de excelência assumidos com os clientes é esperado por eles essa atenção. Uma das atividades visando permitir a ininterrupção dos sistemas, sem perda de informações e protegidos contra violações de segurança.

É o patch(correção) regular, parte da equação entre todos esses itens porém, foi percebido que em muitos MSPs (Managed System Provider – Provedor de Serviços Gerenciados) podem ser muito seletivos em quais elementos devem ser atualizados com regularidade, pela preocupação quanto a algumas correções provocarem a corrupção das aplicações embora essas correções sejam justamente para melhorar a estabilidade delas, eliminando falhas de segurança senão processamento sabidamente reconhecidos pelos desenvolvedores.

Sendo uma condição delicada pela ausência abrir precedentes para problemas e aplicando indiscriminadamente poder interromper uma atividade presumidamente estável, é fundamental possuir um ambiente para homologação que permita fazer experimentações, evitando quebrar a aplicação na execução de uma correção inadequada.

Implementando práticas como essa permite estabelecer um nível de confiança na execução de correções sem a preocupação em danificar as aplicações e a estabilidade dos seus ambientes, após essas considerações vejamos a lista de verificações.

1.Endpoints

É um dos termos mais considerados pela maioria dos clientes ao entender os conceitos de correções (patch), por ser o componente mais visível do ambiente de rede. Não estendendo o assunto sobre este item apenas saiba que não somente o sistema operacional está envolvido na correção dos pontos de extremidade nos ambientes de seus clientes.

Um cenário que envolve aplicativos de terceiros, firmwares de dispositivos, drivers de periféricos, talvez softwares de criptografia além de soluções antivirus entre alguns de vários, por isso faz parte dessa lista pois deve ser considerado entre os itens do seu contrato de serviço considerando os endpoints existentes, tudo contido neles e como irá mantê-los.

É possível identificar que a maioria das soluções RMM (Remote Monitoring and Management – Gerenciamento e Monitoramento Remoto) possuem rotinas no gerenciamento de patches dos sistemas operacionais e aplicativos triviais como adobe flash player, java, leiores de documentos pdf mas é certeza existirem outras aplicações desenvolvidas para aquela organização ou segmento, tendo a necessidade de correções por outros métodos como exemplo por execução de scripts específicos.

Para este item de gerenciamento temos: WSUS (Windows Server Update Service – Serviço de Atualização por Servidores Windows), ConnectWise Automate, Continuum e Kaseya.

2.Sistemas Operacionais plataforma Servidor

Mesmo por mais repetitivo e insistente além de óbvio que seja, atualizar os sistemas operacionais em modo Servidor devem ocorrer regularmente, considerando que muitos dos serviços executados como compartilhamento de arquivos, servidor de domínio, proxy já rodarem em ambientes virtualizados resulta num benefício pelo recurso dos pontos de restauração e mesmo que ele seja interrompido por alguns instantes para salvaguardar uma instância antes da correção, demora muito menos tempo aplicar a restauração caso falhe em comparação a uma restauração pelo próprio sistema operacional, na corrupção sofrida no ambiente por um patch problemático costumeiramente mais tempo para restabelecer o ambiente.

A atualização manual também é uma alternativa em casos mais específicos, na condição dos clientes possuírem mais de alguns servidores e não existir alguma solução RMM, considere a implementação no caso do Windows do serviço WSUS que pode facilitar razoavelmente suas atividades.

Para este item de gerenciamento temos: WSUS (Windows Server Update Service – Serviço de Atualização por Servidores Windows), ConnectWise Automate, Continuum e Kaseya.

3.Aplicativos e Funções em Servidores tipo Core

Costumam ser os principais aplicativos com funções e/ou recursos instalados no Windows, SQL ou Exchange Server que ao serem executados sobre o Windows Server, costumam terem pacotes de correção fora do sistema operacional principal, razão para planejar adequadamente como aplicar essas correções.

Para este item de gerenciamento temos: WSUS (Windows Server Update Service – Serviço de Atualização por Servidores Windows), Windows Update e atualizações manuais.

4.Aplicativos instalados por servidores de terceiros.

Muitas vezes o sistema operacional costuma hospedar e compartilhar recursos diferentes da sua natureza, como exemplo um sistema médico, uma solução ERP, uma aplicação para gerenciamento de inventariado e dispositivos de rede que indiferente de qual seja, precisará de atualização fornecida pelo desenvolvedor.

Tendo esse conceito em mente, ao assumir um cliente não hesite em efetuar um levantamento das principais aplicações em uso que façam parte do negócio e onde são mantidos/compartilhados, consultando os desenvolvedores para saber a cadência de atualizações fornecidas e como aplicá-las adequadamente.

É muito importante ter essas atividades documentadas e sempre que possível estabelecidas através de processos estabelecidos pois pode ser muito difícil obtê-las rapidamente, caso necessário a aplicação de um pacote de atualização emergencial ou crítico.

Para este item de gerenciamento temos: Continuum, ConnectWise Automate, Kaseya

5.Hardware de Servidor

As especificações técnicas costumam avaliar todas as competências físicas do servidor como memória total e máxima expansível, expansão de discos, processador e diversos outros recursos de I/O mas raramente contemplam os drivers necessários para os programas a serem instalados, principalmente os hypervisors como Xen, VMWare e Hyper-V que costumam ser instalados nesses servidores em modelo Bare Metal, ou seja, o mais próximo do hardware físico na virtualização.

É preciso acompanhar e deter um histórico de atualizações desses drivers, evitando uma atualização que possa melhorar ou resolver alguma incompatibilidade porém causando problema em outro serviço, neste ponto torna-se estratégico possuir uma solução baseada em hardware independente, geralmente uma placa I/O independente também chamada de BMC (Baseboard Management Controller – Controlador de Gerenciamento por Placa Controladora) como a Dell DRAC ou HP ILO em todos os servidores que, em caso de pane direta no servidor é possível acessar muito de seus recursos por elas caso como exemplo uma falha que impeça o servidor de funcionar após atualizar um controlador de rede (NIC) ou o próprio BIOS do equipamento.

Muitos MSP´s tornaram obrigatório a inclusão desse dispositivo na compra de novos servidores pois os benefícios de sua adoção facilmente superam os custos de aquisição.

Para este item de gerenciamento temos: Dell Lifecyle Controller, HP Smart Update Manager

6.Infraestrutura de Armazenamento

É um componente de suma importância por incluir a localização de todos os arquivos existentes em uma rede (se não estiver num servidor de arquivos Windows ou Linux), além das interconexões entre eles incluindo recursos como NAS, SANs, Canais Fiber Channel, Controladoras SAS entre alguns e geralmente deseja serem atualizados regularmente por nada mais que a estabilidade do ambiente.

Por essa razão é bom certificar sobre adequados ciclos de atualização entre os intervalos de manutenção estejam adequadamente definidos, garantindo que as correções sejam aplicadas regularmente pois em caso de falhas, a solução de armazenamento causando sua indisponibilidade todos os dados ficarão totalmente indisponíveis, ocasionando numerosos transtornos até seu restabelecimento.

Felizmente existe a condição dos fornecedores de armazenamento já terem documentado e também um serviço de suporte visando justamente evitar ao máximo a indisponibilidade desse recurso, principalmente a documentação deve ser consultada regularmente por possíveis atualizações desses dispositivos.

Para este item é interessante consultar seu fornecedor de equipamentos

7.Infraestrutura de Rede

Outros componentes frequentemente esquecido após instalados, atualizados e configurados, iniciado seu funcionamento são os roteadores e switches, podendo ser considerados em muitas redes como heróis desconhecidos., executando com maestria suas funções silenciosamente sem muitas vezes receber a atenção necessária.

Como as técnicas de invasão são continuamente aprimoradas e esses equipamentos tornam-se alvos desejados em muitas dessas tentativas, é primordial consultar regularmente os fabricantes em busca de novas versões dos seus firmwares que corrijam falhas já conhecidas no universo criminoso daqueles que tentam subjugar as barreiras digitais das organizações.

É preciso também definir uma estratégia de atualização, muitas vezes sendo possível aplicá-las remotamente ocorre que em caso de falhas somente a intervenção pessoal poderá refazer ou desfazer as ações de correção adequadamente.

Para este item de gerenciamento temos: Cisco IOS Software Checker

8.Firewalls

É praticamente o porteiro do condomínio, o guardião da entrada, o protetor de todo o universo computacional pela internet de seu ambiente de rede e informações residentes em seus servidores onde a maioria dos MSPs identificam estratégico manter esses aparelhos constantemente atualizados.

Em cenários que existam Firewalls da fabricante Cisco relativamente antigos com firmware também relativamente antigo é preciso redobrar a atenção no gerenciamento deles, defina um planejamento que permita sua verificação num intervalo por exemplo a cada três meses como também possíveis interrupções para manutenção.

Da mesma maneira para os switches é fundamental ter disponível um profissional qualificado enquanto providencia a atualização remota destes aparelhos, em caso de falha no processo poderá acioná-los para o mais breve possível restabelecer os serviços.

Para este item é interessante consultar seu fornecedor de equipamentos

9.Equipamentos de Impressão

É um dos cenários mais instáveis no ambiente computacional, por diversas razões partindo de uso inadequado por parte dos usuários, modelos não possuindo a robustez adequada além de insumos com qualidade muitas vezes duvidosas, torna bem trabalhosa manutenção e estabilidade desses aparelhos.

Mesmo assim ao estabelecer critérios de utilização, regras de impressão além de um bom contrato de manutenção onde o prestador de serviço faça revisões adequadas nesses equipamentos, além de manter atualizados os drivers para os sistemas operacionais existentes, é imensamente provável que os incidentes relacionados a eles tenham uma significativa redução e por consequência a própria visita técnica seja diminuída significativamente.

Para este item de gerenciamento temos: PrinterLogic

10.Aparelhos de Telefonia

Outro componente regularmente desprezado onde os usuários simplesmente pegam o telefone e usam a estrutura VOIP, mesmo sem muitas vezes saber como funcionam é fato que o MSP sabe muito bem como esses aparelhos operam.

Embora é esperado que por conta das orientações acima o servidor VOIP também seja regularmente atualizado, os pontos de extremidade (aparelhos telefônicos) do serviço telefônico possa ser esquecidos e por isso é sugerido manter os firmwares deles atualizados ao menos duas vezes por ano visando promover além da melhora em suas funcionalidades, as camadas de proteção contra ataques.

Para este item é interessante consultar seu fornecedor de equipamentos

11.Dispositivos portáteis ou móveis

Uma das atividades mais árduas atualmente no mundo dos MSPs é gerenciar a numerosa quantidade de dispositivos portáteis ou móvies de seus clientes tais como smarwathces, tablets, smartphones, smartbands entre os mais conhecidos. Mesmo assim como as contramedidas costumam existir mesmo que pouco tempo depois, já existem soluções de gerenciamento contemplando também esses dispositivos móveis (MDM – Mobile Device Management – Gerenciamento de Dispositivos Móveis/Portáteis) facilitando muito sua administração.

Alguns conseguirão gerenciar esses aparelhos em níveis de versão além do ciclo de vida no objetivo de ajudar a encerrar a lacuna de administração cada vez mais crescente dos negócios por parte dos clientes.

Uma consideração está em quanto maior a intersecção entre as informações corporativas e as pessoais, mais volátil ficam os ambientes e isso pode proporcionar um efeito devastador pronto para explodir a qualquer momento na visão dos MSPs.

Muitas organizações ainda não entenderam a fragilidade que aplicam às suas operações ao ignorar a importância no gerenciamento mais rígido da segurança deses dispositivos quanto aos dados armazenados e trafegados por eles, podendo ser adicionados à sua rotina de atualizações tende a ser uma atividade promissora.

Para este item de gerenciamento temos: WMWare Air-Watch, Microsoff Intune



11 Itens de gerenciamento importantes em TI para seus clientes
Iperius Backup Brasil
*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx

*****************************************

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx

*****************************************