ottimizzare lambiente it in unazienda enterprise milano 23 maggio 2006
Post on 01-May-2015
215 Views
Preview:
TRANSCRIPT
Ottimizzare l’ambiente IT Ottimizzare l’ambiente IT in un’azienda enterprisein un’azienda enterprise
MilanoMilano23 maggio 200623 maggio 2006
Ottimizzazione Ottimizzazione dell’infrastrutturadell’infrastruttura
Carlo MezzanotteCarlo MezzanotteInfrastructure Optimization LeadInfrastructure Optimization Lead
Microsoft ItaliaMicrosoft Italia
Complessità e costi dell’ITComplessità e costi dell’IT
Le sfide per l’enterprise ITLe sfide per l’enterprise IT
CrescitaCrescita
Servizio clientiServizio clienti
NormativeNormative
Gestione dei Gestione dei dispositividispositivi
Competenze non Competenze non uniformiuniformi
MobilitàMobilità
Manutenzione Manutenzione dei PCdei PC
Aumento dei Aumento dei serverserver
Piattaforme Piattaforme legacylegacy
Implementazione Implementazione e manutenzionee manutenzione
Gestione Gestione dell’identitàdell’identità
Aggiornamento Aggiornamento del softwaredel software
Tentativi di Tentativi di intrusione, virus, intrusione, virus, spam, ecc.spam, ecc.
Nuove minacceNuove minacce
Gestione patch, Gestione patch, VPN, ecc.VPN, ecc.
Accesso sicuro Accesso sicuro (dipendenti, (dipendenti, partner e clienti)partner e clienti)
Semplificare Semplificare infrastruttura e gestioneinfrastruttura e gestione
Ridurre costi e Ridurre costi e complessitàcomplessità
AumentareAumentarela sicurezzala sicurezza
La soluzione del La soluzione del problema:problema:Ottimizzare l’infrastrutturaOttimizzare l’infrastruttura
Come arrivarciCome arrivarciModello di ottimizzazione dell’infrastrutturaModello di ottimizzazione dell’infrastruttura
Centro di Centro di costo costo
Infrastruttura Infrastruttura manuale, non manuale, non
coordinatacoordinata
Centro di costo Centro di costo più efficientepiù efficiente
Infrastruttura Infrastruttura gestita, con gestita, con
automazione automazione limitatalimitata
Infrastruttura Infrastruttura gestita e gestita e
consolidata, con consolidata, con massima massima
automazioneautomazione
Gestione Gestione completamente completamente automatica, uso automatica, uso dinamico delle dinamico delle
risorse, SLA legati risorse, SLA legati al businessal business
Abilitatore di Abilitatore di businessbusiness
Asset Asset strategicostrategico
* Basato su IT Maturity Model di Gartner* Basato su IT Maturity Model di Gartner
Drastica semplificazione e automazionedi installazione e gestione
L’ottimizzazione dell’infrastruttura libera risorse e pone le basi per
l’agilità organizzativa
I costi di deployment sono I costi di deployment sono diminuiti…diminuiti…
Relative cost reductions shown reflect actual costs per seat, as reported by various Microsoft deployment partners. Relative cost reductions shown reflect actual costs per seat, as reported by various Microsoft deployment partners. Individual Individual customer experiences may vary depending on level of automation and testing.customer experiences may vary depending on level of automation and testing.
Costi Costi sostenutisostenuti in in precedenti precedenti
aggiornamenti di aggiornamenti di Microsoft OfficeMicrosoft Office
Upgrade precedenteUpgrade precedente
Costi Costi attesiattesi equivalenti per il equivalenti per il nuovo upgradenuovo upgrade
Riduzione Riduzione significatisignificativa dei va dei costi costi effettivieffettivi
Office 2003Office 2003
8
Cost
i per
Desk
top
Cost
i per
Desk
top
Costo corrente Costo corrente effettivoeffettivo di un di un
upgrade upgrade automatizzatoautomatizzato
Costo corrente Costo corrente effettivo di un effettivo di un
upgrade upgrade manualemanuale
upgradupgradeemanumanu
aleale
Ottimizzazione Ottimizzazione dell’infrastrutturadell’infrastruttura
IT staff oberato dalle attività quotidiane
Gli utenti sviluppano proprie soluzioni IT
IT staff formato su best practices quali MOF, ITIL, ecc.
Gli utenti si aspettano I servizi base dall’IT
IT staff gestisce un ambiente efficiente e controllato
Gli utenti hanno gli strumenti, alta disponib. e accesso alle inform.
IT come asset strateg.
Gli utenti vedono l’IT come un partner per abilitare nuove iniziative di business
Processi IT indefiniti
Alta complessità dovuta a processi localizzati e minimo controllo centrale
Ammin. e config. central. della sicurezza
Immagini desktop standard definite, non applicate dappertutto
SLA legati agli obiettivi di business
Immagini, sicurezza e best practice (MOF, ITIL) ben definite e imposte
Autovalutazione e miglioramento continuo
Informazioni accessibili facilmente e con sicurezza tramite Internet
Stato di aggiornamento dei desktop sconosciuto
Nessuna directory unificata per la gestione degli accessi
Diverse directory per l’autenticazione
Distribuzione del sw parzialmente automatizzata
Gestione di indentità e accesso automatizzate
Gestione dei sistemi automatizzata
Self provisioning e sistemi di quarantena garantiscono compliance e alta disponibilità
Vista tecnologica del Vista tecnologica del modellomodello
Vista tecnologica del modelloVista tecnologica del modelloUn esempioUn esempio
Infrastruttura Infrastruttura limitatalimitataMancanza di Mancanza di misure di misure di sicurezza sicurezza standardizzatestandardizzateGestione ad Gestione ad hoc della hoc della configurazione configurazione dei sistemidei sistemiMonitoraggio Monitoraggio dell’infrastruttudell’infrastruttura assente o ra assente o limitatolimitato
Misure di Misure di sicurezza in-sicurezza in-depth depth largamente largamente utilizzateutilizzateProtezione anti-Protezione anti-malware (p.e. malware (p.e. spyware, bots, spyware, bots, rootkits, ecc.)rootkits, ecc.)Firewall attivato Firewall attivato su desktop, su desktop, laptop e serverlaptop e serverRete wireless Rete wireless sicurasicuraMonitoraggio Monitoraggio del livello di del livello di servizio sui servizio sui desktopdesktopIPSec usato per IPSec usato per isolare i sistemi isolare i sistemi criticicritici
Gestione Gestione automatica automatica delle patch delle patch (WU, Update (WU, Update Services, SMS)Services, SMS)Edge firewall Edge firewall con con configurazione configurazione bloccatabloccataSoluzione Soluzione antivirus antivirus standardstandardFirewall attivato Firewall attivato sui laptopsui laptopNuovi sistemi Nuovi sistemi limitati a quelli limitati a quelli supportati supportati dall’ITdall’ITSet di immagini Set di immagini standard standard definitodefinito
Aggiornamenti Aggiornamenti di sicurezza per di sicurezza per client e serverclient e serverVerifica Verifica compatibilità compatibilità applicativaapplicativaClient & server Client & server firewall firewall mitigationsmitigationsDistribuzione di Distribuzione di applicazioni e applicazioni e immaginiimmaginiServer Server operationsoperationsSistema Sistema immagini di immagini di riferimentoriferimentoCorrelazione Correlazione eventi di eventi di sicurezzasicurezza
Gestione Gestione automatizzata e automatizzata e centralizzata di:centralizzata di:
Sicurezza, servizi di rete e monitoraggio
Vista tecnologica del modelloVista tecnologica del modelloUn esempioUn esempio
Zero touch Zero touch deploymentdeploymentMisure di sicurezza in-Misure di sicurezza in-depth ampiamente depth ampiamente usateusateProtezione anti-Protezione anti-malware (p.e. malware (p.e. spyware, bots, spyware, bots, rootkits, ecc.)rootkits, ecc.)Firewall attivato su Firewall attivato su desktop, laptop e desktop, laptop e serverserverRete wireless sicuraRete wireless sicuraMonitoraggio del Monitoraggio del livello di servizio sui livello di servizio sui desktopdesktopIPSec usato per isolare IPSec usato per isolare I sistemi criticiI sistemi critici
Light touch o Zero Light touch o Zero touch deploymenttouch deploymentInstallazione di Installazione di applicazioni e applicazioni e immaginiimmaginiGestione automatica Gestione automatica delle patch (WU, delle patch (WU, Update Services, SMS)Update Services, SMS)Infrastruttura di Infrastruttura di messaggistica sicura e messaggistica sicura e ottimizzataottimizzataEdge firewall con Edge firewall con configurazione configurazione bloccatabloccataAntivirus standardAntivirus standardFirewall sui laptopFirewall sui laptopNuovi sistemi limitati a Nuovi sistemi limitati a quelli supportati dall’ITquelli supportati dall’ITSet di immagini Set di immagini standard definitostandard definitoVerifica compatibilità Verifica compatibilità applicativaapplicativa
Client & server firewall Client & server firewall mitigationsmitigationsServer operationsServer operationsReference Reference image systemimage systemCorrelazione degli Correlazione degli eventi di sicurezzaeventi di sicurezza
Gestione Gestione automatizzata e automatizzata e centralizzata di:centralizzata di:
Immagini desktop Immagini desktop standardizzate, standardizzate, non più di 2 non più di 2 versioni di versioni di Windows o Office, Windows o Office, versioni di SO o versioni di SO o Office N o N-1Office N o N-1
Diverse immagini Diverse immagini di desktop, più di 2 di desktop, più di 2 versioni di versioni di Windows o Office Windows o Office e/o versioni più e/o versioni più vecchie di N-2vecchie di N-2
Immagine desktop Immagine desktop moderno moderno standardizzata. standardizzata. Versioni di Versioni di Windows o Office N Windows o Office N or N-1or N-1
Immagine desktop Immagine desktop moderno moderno standardizzata. standardizzata. Ultima versione di Ultima versione di Windows o Office. Windows o Office. Il desktop è la Il desktop è la chiave per chiave per l’integrazione l’integrazione dell’azienda.dell’azienda.
Ciclo di vita del desktop
Infrastruttura limitataInfrastruttura limitataMancanza di misure di Mancanza di misure di sicurezza sicurezza standardizzatestandardizzateGestione ad hoc della Gestione ad hoc della configurazione dei configurazione dei sistemisistemiMonitoraggio Monitoraggio dell’infrastruttura dell’infrastruttura assente o limitatoassente o limitato
Soluzioni per l’evoluzioneSoluzioni per l’evoluzioneEsempi di soluzioni MicrosoftEsempi di soluzioni Microsoft
Business Desktop Business Desktop Deployment Solution Deployment Solution
Accelerator V 2.5Accelerator V 2.5
Microsoft Infrastructure Microsoft Infrastructure deployment and migration Solution deployment and migration Solution
AcceleratorsAcceleratorsMicrosoft & partners infrastructure Microsoft & partners infrastructure
optimization servicesoptimization services
Application Compatibility and Application Compatibility and Active Directory Migration ToolkitsActive Directory Migration Toolkits
Microsoft Operations Framework service Microsoft Operations Framework service delivery solutionsdelivery solutions
Deployment manuale Deployment manuale $500 - $1,000 per PC $500 - $1,000 per PC
USMT, ACT, WinPE, RIS, USMT, ACT, WinPE, RIS, PQDI, GhostPQDI, Ghost
Light Touch DeploymentLight Touch Deployment~ $350 per PC~ $350 per PC
Deployment automatico con Deployment automatico con Zero Touch (SMS, MOM)Zero Touch (SMS, MOM)
Zero Touch Based DeploymentZero Touch Based Deploymentmeno di $100 per PCmeno di $100 per PC
Business Desktop Business Desktop Deployment Deployment Permette il deployment a Permette il deployment a costi contenuticosti contenuti
Guide e strumenti gratuiti per il deployment Guide e strumenti gratuiti per il deployment dei client Windows e Officedei client Windows e Office
Desktop moderno
• Windows XP SP2
• Office 2003
Business Desktop Business Desktop DeploymentsDeployments
Identificazione delle applicazioniIdentificazione delle applicazioni
Verifica della compatibilità delle Verifica della compatibilità delle applicazioniapplicazioni
Packaging delle applicazioniPackaging delle applicazioni
Creazione di immagini standardCreazione di immagini standardHardwareHardware
SicurezzaSicurezza
ApplicazioniApplicazioni
Migrazione dati/configurazioni degli utentiMigrazione dati/configurazioni degli utenti
Distribuzione delle immaginiDistribuzione delle immagini
Automazione delle configurazioni Automazione delle configurazioni personalizzatepersonalizzate
Principali problemi
Business Business DesktopDesktop Deployment Solution Deployment Solution AcceleratorAccelerator
Disponibile per il download (TechNet)Disponibile per il download (TechNet)Guida architetturaleGuida architetturaleGuida progettuale basata su MSFGuida progettuale basata su MSFSupporti tecniciSupporti tecnici
Script, toolScript, toolChecklist e template di esempioChecklist e template di esempio
Verificato sul campoVerificato sul campoFeedback sul prodottoFeedback sul prodottoTest dei nostri prodotti nell’uso reale da parte dei clientiTest dei nostri prodotti nell’uso reale da parte dei clientiRiduzione del costo di sviluppi ripetutiRiduzione del costo di sviluppi ripetutiCondivisione della conoscenza acquisitaCondivisione della conoscenza acquisita
Che cos’è?
Deployment-Consistenza-Migration di dati e stato-Ripetibilità-Automazione
Provisioning-Consistenza -Interfaccia a portale-Basato sui processi di business
Estensibile-Flessibile -Personalizzabile
Mantenibilità –Soluzione Microsoft pacchettizzata–Riduzione della complessità hardware–Scalabile e sicuro–Controllo centralizzato o decentralizzato in base alla policy
I vantaggi di BDDI vantaggi di BDD
BDD 2.5 Enterprise Edition Panoramica funzionale
BDD 2.5 Solutions BDD 2.5 Solutions AcceleratorAccelerator
BDD Standard Edition per BDD Standard Edition per postazioni non gestitepostazioni non gestite
Pochi requisiti infrastrutturaliPochi requisiti infrastrutturaliBasato su strumenti semplici, Basato su strumenti semplici, script e software di imaging di script e software di imaging di terze partiterze partiLL’’installazione Lite Touch installazione Lite Touch richiede solo pochi minuti per richiede solo pochi minuti per PCPC
BDD Enterprise Edition per BDD Enterprise Edition per postazioni gestitepostazioni gestite
Usa SMS 2003 SP1, Active Usa SMS 2003 SP1, Active Directory, BizTalk Server 2004Directory, BizTalk Server 2004Installazione e provisioning Installazione e provisioning Zero TouchZero TouchSMS 2003 OS Deployment SMS 2003 OS Deployment Feature PackFeature Pack
Due soluzioni: Standard Edition ed Enterprise Edition
Professional Edition 2003 SP1
SP2 and Tablet Edition
SMS 2003 OS Deployment SMS 2003 OS Deployment Feature PackFeature PackZero Touch Desktop Builds
Target Machine
SMS Advanced Client Agent Windows-Present
MOM
HardDisk
Log di tutte le attività
SMSServer
SMS inventory usato per creare SMS inventory usato per creare una una “collection.” Individua i “collection.” Individua i computer da aggiornare.computer da aggiornare.Il client riceve l’avviso per Il client riceve l’avviso per l’aggiornamento del SO. Salva l’aggiornamento del SO. Salva lo user state.lo user state.
11
22
33 SMS installa l’immagine SMS installa l’immagine Windows PE bootable sulla Windows PE bootable sulla partizione del SO esistente.partizione del SO esistente.
55
66
77
L’immagine WIM L’immagine WIM compressa del SO compressa del SO viene scaricata e viene scaricata e installata.installata.
Avvio di SMS Advanced Avvio di SMS Advanced Client agent.Client agent.
SMS fornisce altre SMS fornisce altre applicazioni e completa applicazioni e completa la configurazione. la configurazione. Ripristino dello user Ripristino dello user state.state.
88
Installazione applicazioni
SMS ClientAgent Pre-OS
Installazione immagine Windows PE
Modifica dei file di boot, Modifica dei file di boot, avvio di Windows PE avvio di Windows PE dall’hard disk, dall’hard disk, cancellazione del disco.cancellazione del disco.
44
Installazione immagine SO
BootableWindows PE
OS
Personalizzazione Personalizzazione dell’immagine e avvio del dell’immagine e avvio del SO completo con agente SO completo con agente SMS.SMS.
Microsoft CRM
Excel, Word, OneNote,Powerpoint, Infopath
IT TicketingIT Ticketing
Integrazione fra CRM -> SMS & Integrazione fra CRM -> SMS & MOMMOM
Architettura integrataArchitettura integrata
SMS 2003 MOM
Client SMS
User Help Desk
Server Allert
CRM Services Desk
Case Case ResolutioResolutio
nn
CRM Services Desk
CRM service Desk crea:Customer serviceCustomer service avanzato e automatizzato avanzato e automatizzatoAccount & Account & contatticontatti, Gestione dei Casi (Ticket), , Gestione dei Casi (Ticket), Service Service RequestRequest, Knowledgebase, , Knowledgebase, reportsreports, Direct Email, Direct EmailWorkflowWorkflow, Gestione dei Contratti (SLAs), Distribuzione dei Casi , Gestione dei Contratti (SLAs), Distribuzione dei Casi ((Routing Routing con con gestione automatizzata di email ed sms)
CRM è ottimale per:La gestione delle richieste e il trackingLa gestione delle richieste e il trackingLa costruzione del proprio knowledge base aziendale (DMS & La costruzione del proprio knowledge base aziendale (DMS & approvals)approvals)Automatizzazione degli alertAutomatizzazione degli alert
IT e i Clienti utilizzano il CRM perchè:Facile da implementare Facile da implementare Costruito su Standard Microsoft (AD, SQL)Costruito su Standard Microsoft (AD, SQL)Prezzi accettabili (IT-internal solution)Prezzi accettabili (IT-internal solution)Completi e dettagliati report di business.Completi e dettagliati report di business.Integrazione con suite Integrazione con suite Microsoft System ManagementMicrosoft System ManagementCompleta integrazione con Completa integrazione con Office ed ExchangeOffice ed Exchange
FunzionalitàFunzionalità
Il percorso di ottimizzazione Il percorso di ottimizzazione dell’infrastrutturadell’infrastruttura
Identificate dove siete nel Identificate dove siete nel modello di ottimizzazione modello di ottimizzazione dell’infrastrutturadell’infrastruttura
Identificate le aree a maggior Identificate le aree a maggior impattoimpatto
Identificate i problemi principaliIdentificate i problemi principali
Definite un piano legato alle Definite un piano legato alle vostre priorità IT e di businessvostre priorità IT e di business
Chiedete il supporto di Microsoft o Chiedete il supporto di Microsoft o di un Partnerdi un Partner“Microsoft può aiutarvi a pianificare, definire e
realizzare l’ottimizzazione dell’infrastruttura”
© 2005 Microsoft Corporation. All rights reserved.© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
top related