MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews The process cannot access the file 'D:\home\site\wwwroot\Visitas2.xml' because it is being used by another process.
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

LGPD disponivel no painel de Compliance do Office 365

Hoje tivemos o anuncio de que a suíte de segurança agora contempla os modelos legais de novos países e incluiu o LGPD (Lei Geral de Proteção de Dados).

https://www.microsoft.com/en-us/microsoft-365/blog/2020/01/27/microsoft-compliance-score-address-changing-data-privacy-landscape/

Como Utilizar o Compliance Score

Para utilizar o novo painel de Compliance utilize o link https://servicetrust.microsoft.com/ComplianceManager/V3

Importante: Lembre-se de usar o painel em preview pois o painel clássico não permitirá incluir.

Nesse link clique em Adicionar Avaliação para incluir o módulo de avaliação do LGPD para o Office 365:

LGPD-1

Após isso já poderá ver o widget do LGPD no seu painel:

LGPD-2

O que é possível fazer e como usar o Compliance Manager?

A ideia do Compliance Manager é permitir que o administrador e a equipe de segurança e conformidade avaliem se estão usando corretamente as regras de uma lei nacional de proteção de dados ou norma internacional como ISO, HIPAA e PCI.

No meu exemplo na tela acima está aplicado o modelo de proteção de dados básica, HIPAA (segurança de dados para saúde) e o LGPD.

Veja que para cada um dos modelos eu tenho uma nota do que já foi implementado pela Microsoft e o que eu já fiz de itens de segurança.

Pergunta importante: O score no Compliance Manager é igual ao Score do painel Segurança e Conformidade do Office 365 (https://protection.office.com)?

A resposta é NÃO!!! Enquanto o painel do Segurança e Conformidade se refere a itens técnicos onde você escolhe o que irá ou não implementar e com isso reduzir ou aumentar o seu Score total, no painel do Compliance Manager não temos essa possibilidade, já que ele mede a aplicação dos itens da lei/norma.

Como Avaliar o meu Nível de Compliance?

A cada item do modelo que pode ser acessado em Itens de Ação ou Informações de Controle você verá uma lista com os itens cobertos pela Microsoft e os que você como corporação deverá fazer:

LGPD-3

Ao clicar em Review será possível você indicar em que estágio está com aquele determinado Item de Ação.

Para isso informe o estágio, data que irá implementar, se os testes com a ação foram bem sucedidos e a data do teste. Também poderá incluir observações sobre como o teste foi feito, anexar os documentos e atribuir a um usuário.

Com isso você passa a ter um painel onde para auditoria será muito mais fácil levantar os dados e comprovar a aplicação do modelo de lei ou norma que você está se sujeitando:

LGPD-4

Na parte seguinte das análises em Informações de Controle você terá uma visão como a abaixo onde terá acesso aos diferentes itens que deverá implementar conforme a lei, com destaque para o artigo que a impõe.

No caso de leis “cruzadas”, o resumo irá indicar as diferentes leis e normas com seus artigos onde é necessário implementar determinado controle:

LGPD-5

Assim como na parte de Itens de Ação aqui você poderá abrir os itens e ver quais os controles que precisam ser implementados por você ou já são satisfeitos pela segurança do próprio Office 365:

LGPD-6

Quem Pode Utilizar o Compliance Manager?

Essa ferramenta está disponível no EMS E5 que compõe o Microsoft 365 E5.

É possivel adquirir para pacotes de produtos Office 365 como um add-on que é o Office 365 Advanced Compliance que pode ser agregado ao O365 E1, E3 ou E5.

https://docs.microsoft.com/en-us/office365/admin/subscriptions-and-billing/buy-or-edit-an-add-on

Posted: jan 28 2020, 02:54 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Azure Sentinel - Conheça esse novo produto de segurança agora disponível

O Azure Sentinel já estava em Preview a algum tempo (desde março) mas já se mostrava um produto bem interessante https://azure.microsoft.com/pt-br/blog/azure-sentinel-general-availability-a-modern-siem-reimagined-in-the-cloud/?wt.mc_id=4029139

Sua função é analisar os dados coletados pelo Log Analytics e gerar dashboards, reports e alertas customizados com base no Machine Learning.

Nesse primeiro post vamos falar da configuração inicial do Sentinel e seu custo.

Nota: Em um segundo artigo falaremos dos Incidentes (casos), Busca, Notebook, Analise e Guias Estratégicos.

Como Habilitar o Azure Sentinel

Para criar uma instancia do Sentinel é necessário ter o Log Analytics (antigo OMS) habilitado e executando. Se você não o conhece, pode ver o que já abordamos anteriormente em http://www.marcelosincic.com.br/post/Operations-Management-System-(OMS)-agora-e-Azure-Log-Insights.aspx

Não é necessário fazer toda a configuração do Log Analytics, dependerá do que você irá analisar. Por exemplo se analisar DNS mas usa o Azure DNS, Office 365, Azure Activity e outros recursos que já fazem parte do Azure os dados são analisados sem a necessidade de agentes.

Por outro lado se for analisar threats de segurança em geral, login e logoff de AD e segurança de ambiente é necessário ter o agente instalado no Windows ou Linux para coleta dos dados de log.

Uma vez criado o workspace do Log Analytics já é possivel fazer o vinculo.

Sentinel

Com o workspace aberto já é possivel ter um overview dos dados coletados, nada muito sofisticado mas o suficiente para acompanhar o que está sendo analisado

2-visao geral

Ao clicar em qualquer um dos itens resumidos pode-se abrir o log do que gerou os alertas ou anomalias

3-Detalhes

Como Definir o Que Será Analisado

No console do Sentinel é possivel ver a aba “Conectores” onde temos diversos conectores já criados e disponiveis, alguns como preview e indicados quais já foram vinculados.

4-Conectores

Veja no ultimo item que a cada diferente conector o custo passa a ser vigente, ou seja conforme o numero ou tipo de conector haverá a cobrança do processamento dos dados.

Para cada conector é necessário abrir a pasta de trabalho e configurar a conexão, por exemplo se for Azure indicar a subscrição e se for Office 365 o usuário para logar e capturar os dados. Como cada um dos conectores tem wizard é um processo bem simples de ser realizado.

Consumindo os Reports e Dashboards

Na aba do Sentinel veja a opção “Pastas de Trabalho” onde podemos escolher quais os dashboards que queremos deixar disponiveis ou criar os seus próprio.

Por exemplo se eu clicar no conector de Exchange Online posso exibir ou salvar a pasta de trabalho com os seus reports já prontos.

5-Pastas de trabalho

No caso acima veja que a opção de Salvar não aparece e sim a Excluir, uma vez que já salvei anteriormente como um dos dashboards (pasta de trabalho) mais utilizados.

Ao clicar em Exibir podemos ver os detalhes do dashboard de analise de Identidade que fornece informações de login e segurança do meu ambiente

6-Minha Pasta-1

6-Minha Pasta-2

6-Minha Pasta-3

6-Minha Pasta-4

O nivel e detalhamento dos dados nos fornece uma visão real do que está acontecendo em determinado item de segurança conectado.

Compartilhando e Acessando os Reports (Dashboards)

Na mesma aba de “Pastas de Trabalho” mude para “Minhas pastas de trabalho” e poderá ver os que já salvou anteriormente ou customizou.

Neste exemplo já estão salvos 7 pastas (1 é customizada) com 31 modelos. As pastas são customizadas ou as já importadas dos modelos, enquanto o numero de “31 modelos” é porque um mesmo grupo de conectores tem mais de uma pasta, como é o caso do Office 365 que tem um conjunto de 3 diferentes reports.

7-Pastas de trabalho-Salvas

Ao acessar um dos reports é possivel ver o botão “Compartilhar” onde podemos gerar um link e enviar a outros ou utilizar para acesso fácil

8-Compartilhar

Já para “pinar” ou fixar no painel inicial do portal do Azure um atalho utilize o icone de pasta na tela de preview e a opção “Fixar no painel” como abaixo

9-Pinar

Quanto Custo o Azure Sentinel

Sabemos que os recursos de Azure são em sua maioria cobrados e o Azure Sentinel já tem seu valor divulgado em https://azure.microsoft.com/pt-br/pricing/details/azure-sentinel/

A primeira opção é adquirir em pacotes de 100 a 500GB por dia em modelo antecipado iniciando ao custo de $200/dia. Claro que o modelo antecipado é mais barato, mas só é útil se você consumir 100GB por dia, o que daria $7200/mês.

A segunda opção e util para quem irá analisar menos de 100GB por dia é o modelo de pagamento pós-uso ou por consumo ao valor de $4 por GB analisado.

Para saber o quanto está sendo analisado, veja a segunda imagem nesse artigo onde temos o total de dados “ingeridos”.

Importante: Se você coletar dados do Log Analytics o valor deve ser somado, já que o Log Analytics é uma solução independente.

Posted: set 30 2019, 00:31 by msincic | Comentários (0) RSS comment feed |
  • Currently 5/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Instancia Reservada no Azure–Mudanças Importantes

A algum tempo que já temos disponivel o recurso de comprar antecipadamente uma instância de maquina virtual, chamado de Reserved Instance.

Basicamente o processo se mantem (http://www.marcelosincic.com.br/post/Reducao-de-Custos-com-Azure-Reserved-Instance.aspx) mas temos algumas novidades e alertas:

  1. Alteração do tipo de VM
  2. Outros recursos que podem ser reservados
  3. Mudança na forma de cobrança
  4. O que não está incluido em uma reserva

Possibilidade de Alteração da Instância (perfil de VM)

Essa mudança é importante, pois na primeira versão (link acima) não era possivel mudar o tipo de VM.

O processo para mudar era pedir o reembolso da instância já paga (lembrar que existia um penalty) e refazer com outro tipo de VM da mesma familia, como por exemplo de D2 para D4.

Para isso basta utilizar o botão Exchange em uma reserva e será possivel escolher o novo tipo de VM como abaixo sem o penalty dos aproximadamente 12% do cancelamento.

image

Porem, obviamente que o custo de uma D2 é diferente de uma D4 e para isso temos uma tabela que pode ser usada no calculo para saber o valor da diferença que será pago quando trocar entre os tipos de VM em https://docs.microsoft.com/en-us/azure/virtual-machines/windows/reserved-vm-instance-size-flexibility?wt.mc_id=4029139 

Outros Tipos de Recursos Alem das VMs

Na versão inicial as RIs eram apenas VMs, mas agora é possivel fazer com diversos tipos de serviços. Atualmente segue a lista dos que são suportados:  

  • Reserved Virtual Machine Instance
  • Azure Cosmos DB reserved capacity
  • SQL Database reserved vCore
  • SQL Data Warehouse
  • App Service stamp fee

Essa lista é alterada conforme novos recursos podem ser agregados e está disponivel em https://docs.microsoft.com/en-us/azure/billing/billing-save-compute-costs-reservations?wt.mc_id=4029139

Importante: Veja o tópico abaixo sobre o que é incluido ou não no RI.

Forma de Pagamento Mensal

Até 8/Setembro/19 só era possivel o pagamento antecipado a partir de créditos do Enterprise Agreeement ou pagamento em cartão de crédito.

Agora é possivel o pagamento mensal, ou seja todos os meses irá consumir o valor com desconto igual ao anual como se fosse uma subscrição mensal e não anual. O melhor para entender é que o compromisso continua anual, mas pago mensal ao invés de upfront.

As outras regras continuam as mesmas, penalty em caso de cancelamento, mudança do tipo de VM ou serviço, etc.

Para os que já tem reservas será necessário aguardar o prazo da compra, uma vez que foi pago antecipado e por isso haveria a cobrança da taxa de cancelamento.

https://docs.microsoft.com/en-us/azure/billing/billing-monthly-payments-reservations?wt.mc_id=4029139

Importante: O pagamento mensal não mudou a forma de reserva ser anual, ou seja haverá o penalty em caso de cancelamento.

Recursos Cobrados em Separado

Uma confusão muito comum nos clientes que compraram RIs é o fato de continuar havendo outras cobranças para as VMs e recursos aparecendo em seus extratos.

O que precisa estar claro é que reservas se referem apenas aos recursos computacionais e não os recursos agregados como licenças, armazenamento e trafego de rede.

Por exemplo, no tipo de reserva para VMs que são as mais comum:

  • Incluido no RI: CPU, memória e alocação
  • Não incluido no RI: Armazenamento (storage), tráfego de rede (network) e licenciamento do SO se não foi utilizado o AHUB

O motivo é que estes recursos não incluidos fazem parte da subscrição e são compartilhados ou opcionais (como é o caso da licença do Windows ou SQL) e não haveria como limitar ao uso apenas daquelas reservas especificas, alem de serem voláteis diferente do tipo de uma VM por exemplo.

Conclusão

Com os novos recursos que podem ser reservados, flexibilidade na alteração, a nova forma de cobrança e o entendimento correto pode-se gerar uma economia substancial para aqueles que migraram serviços.

Posted: set 10 2019, 17:36 by msincic | Comentários (0) RSS comment feed |
  • Currently 4/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Azure File Sync–Otimizando seu File Server e Storage

Duas aplicações mais consomem storage em ambientes de TI:

  • Banco de dados – Por conterem dados analiticos e indexados podemos utilizar tecnicas de drill down para separar os dados analiticos dos dados resumidos facilitando o acesso e otimizando custos
  • File Server – Ao longo dos anos as empresas acumulam milhares de arquivos, o que custa caro e raramente é agrupado ou tierizado

Tierização: Tecnologia onde os dados são separados conforme regras de performance em discos mais caros ou mais baratos. Por exemplo, arquivos pouco usados ficam em discos SATA, arquivos com acesso ocasional em discos SAS e arquivos que são acessados diariamente em discos SSD.

Vamos abordar como utilizar o Azure File Sync para criar uma tierização dos dados em um File Server para permitir que arquivos mais acessados fiquem localmente guardados e os mais antigos apenas em nuvem.

Cenários Frequentes

O primeiro cenário é o de diminuir o tamanho total de espaço ocupado por arquivos antigos.

Nesse caso utilizamos as configurações de data do arquivo e espaço livre desejado para diminuir o espaço em disco que o File Server ocupa, liberando para uso com outras necessidades.

O segundo cenário é servidor de arquivos distribuidos, onde em cada filial da empresa é necessário ter um servidor para acessar os dados.

Nesse exemplo todos os servidores replicam a mesma pasta, o que não cria problemas de saturação local, já que o cache é apenas dos arquivos recentes e controlado pelo percentual desejado de espaço livre a ser mantido.

Componentes do Azure File Sync

  1. Storage Account – Um storage virtual onde os dados serão armazenados
  2. File Share no Storage Account – Pasta dentro do Storage Account para receber os arquivos que serão enviados
  3. Azure File Sync Service no Market Place – É o serviço e deve ser habilitado, diferente de outros serviços nativos. Porem, apesar de estar no Market Place o AFS não tem um custo, trata-se apenas da inclusão de um serviço
  4. File Sync Service – É o serviço no painel do Azure onde podemos criar os grupos, incluir os servidores e configurar storage
  5. Registered Services (servidores) – São os servidores que serão sincronizados, onde os arquivos estão armazenados e servirão de cache
  6. Sync Group – Forma a lista de servidores que irá receber a cópia dos arquivos a serem copiados e dar acesso aos arquivos em qualquer localidade

Criando um Storage

Esse é o primeiro passo e bem conhecido de quem já utiliza o Azure, uma vez que para tudo precisamos de um storage.

armazenamento

Para usar o AFS não é necessário qualquer configuração adicional, você poderá escolher qual região, tipo de storage e replicação que melhor se aplique ao seu ambiente. Obviamente algumas coisas precisam ser levadas em conta:

  • O tipo de conta envolve a performance maxima e irá afetar tanto o download quanto upload quando os usuários utilizam os arquivos
  • Replicação é importante se você terá servidores em várias localidades/paises
  • Camada Hot or Cold envolve a performance diretamente e tambem o custo, já que o acesso é bem lento em discos Cold e não recomendaria para uma solução como essa

Na sequencia é necessário criar o File Share para onde os arquivos irão quando sincronizados, e o conceito é o mesmo de um servidor comum:

compartilhamento

Quando sincronizado, os arquivos irão aparecer primeiro na pasta Sincronization e depois na pasta principal como podemos ver abaixo.

syncstaging

Files Sync

Lembrando que as duas telas acima se referem a sincronização já finalizada, a primeira para ver os arquivos sendo copiados e a segunda quando a primeira sincronização já finalizou.

Habilitando o Azure File Sync

Procure no Marketplace pelo Azure File Sync ou Serviço de Sincronização do Azure em portugues:

mktplace

mktplace-2

Nesse momento pode-se optar por utilizar um Resource Group existente ou um novo, não importando em qual Resource Group o Storage foi criado, uma vez que ele pode ter varios outros serviços atribuidos.

Criando o Serviço de Sincronização

A criação do grupo de sincronização é bem simples, bastante indicar a assinatura, storage e a pasta compartilhada definida anteriormente.

Servico

grupo sincronizacao

Registrando Servidores de Arquivos

Você poderá indicar servidores:

  • Novos servidores que não tenham arquivos e incluí-los em um grupo já sincronizado para que ele sirva de cache dos arquivos que já estão na pasta compartilhada do Storage no Azure
  • Servidor com dados onde o conteudo será copiado para o Azure e acrescentado

O primeiro passo é instalar as bibliotecas PowerShell do Azure (AZ) no servidor, o que pode ser feito seguindo os passos na página https://docs.microsoft.com/pt-br/powershell/azure/install-az-ps?view=azps-2.6.0&wt.mc_id=4029139

Após ter o Azure CLI instalado, baixe e instale o Agente de Sincronização que é muito simples de ser feito.

AZFAgente

registerserver

Após isso, já será possivel ver o servidor no painel do Azure:

serverregistrado

Nesse passo não é necessário configurações nem qualquer definição adicional, já que se trata de uma operação simples de agente.

Criando o Endpoint (Servidores Cache)

Aqui é onde realmente criamos o serviço e vemos a mágica acontecer!

Entrando dentro do grupo de sincronização que criamos anteriormente e usar a opção Adicionar ponto de extremidade ou Add Endpoint para incluir o servidor no grupo que criamos.

Extremidade

Vamos ver as opções que estão listadas:

  1. Caminho – É o diretório que queremos que fique sincronizado, lembrando que se estiver vazio para um grupo já existente ele irá baixar o conteudo conforme for sendo utilizado. Se for um servidor que já contem arquivos, esses serão carregadso para o Azure.
    Importante: Não é possivel usar a unidade root (C:) e sim um disca parte por conta dos arquivos de sistema.
  2. Percentual livre no volume – Não definimos quanto irá ser usado para cache e sim quanto de espaço no volume deverá ficar livre. Pode parecer um calculo invertido mas não é por conta de outros arquivos que o mesmo disco contenha. Por exemplo, se o volume é de 100GB e contem outros arquivos totalizando 40GB e definirmos que queremos deixar 50% do disco livre, apenas 10GB será usado pelo cache (50% de 100GB=50GB sempre livre) e conforme o uso de outros arquivos aumentar que não sejam sincronizados, menos irá ter espaço para o cache.
    Dica: Por conta dessa dificuldade, prefira utilizar um volume dedicado para fazer o File Sync
  3. Cache apenas de arquivos acessados ou modificados a x dias – Vimos que temos a opção de preservar um percentual do disco. Mas e se arquivos antigos ocupam muito espaço não irá adiantar muito. Nesse caso do meu exemplo qualquer arquivo com mais de 60 dias irá automaticamente para o Azure e será deletado no disco do servidor, ganhando espaço livre mesmo que o percentual de cache ainda esteja disponivel.

Painel

Ao finalizar essa configuração já é possivel acompanhar a sincronização clicando no servidor:

Server sync

Assim que sincronizado, podemos usar os paineis de metricas abaixo da tela para criar alertas quando ocorrerem erros ou distorções:

Metricas

No meu exemplo posso utilizar uma regra que se o numero de arquivos sincronizados for maior que 100 para upload no intervalo de 15 minutos pode ser uma alteração em massa causada por uma cópia indevida ou mesmo um malware.

Posted: ago 28 2019, 19:29 by msincic | Comentários (0) RSS comment feed |
  • Currently 5/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center 2019 e Windows Server 2019 – Upgrade in place II

Com o lançamento oficial do System Center 2019 semana passada agora já podemos testar a migração da versão final.

https://cloudblogs.microsoft.com/windowsserver/2019/03/07/coming-soon-microsoft-system-center-2019?wt.mc_id=4029139

Nova Politica de Versões

Na nova politica de versões do System Center, não haverá os canais Semi-Anuais como Windows.

Ou seja, você terá a versão 2019 por aproximadamente 3 anos com os updates que em geral ocorrem 3 vezes por ano.

Isso significa que diferente das primeiras versões que foram o 1801 e 1807, daqui em diante não teremos mais esse mesmo tipo de nomenclatura retornando ao antigo modelo de versões com updates (2019 UR 99).

Importante: System Center Configuration Manager continua com o canal Semi-Anual

https://docs.microsoft.com/en-us/system-center/ltsc-and-sac-overview?wt.mc_id=4029139

Executando o Upgrade

No mesmo documento acima, vemos o suporte para upgrade in-place que é garantido até as ultimas 2 versões.

Isso significa que os usuários das versões 2012 R2 precisarão primeiro fazer o upgrade para a 1801 e depois para o SC 2019.

Importante: System Center Configuration Manager terá as regras de update diferentes, dependendo do canal escolhido

Assim como o upgrade da versão 2016 para a 1801 foi tranquila e já demonstrei aqui http://www.marcelosincic.com.br/post/System-Center-2019-e-Windows-Server-2019-Upgrade-in-place.aspx, a migração do 2019 tambem foi bem satisfatória.

Todos eles precisamos apenas confirmar a instalação, apenas com excessão do SCOM e VMM que é necessário o upgrade de agentes.

O DPM não executei o upgrade pois atualmente utilizo o Microsoft Azure Backup que é um subset especializado para backup no Azure.

System Center Operations Manager (SCOM)

SCOM (2)

SCOM (3)

No caso do SCOM uma mudança é agora poder ativar pela interface no “About”, antes era necessário fazer pelo PowerShell com o comando Set-SCOMLicense.

SCOM (1)

Lembrando que no caso do SCOM é necessário autorizar o upgrade do agente para todos os servidores logo após a instalação. Caso não o faça continuará havendo comunicação, mas ele irá criar alertas constantes de aviso e novos recursos podem ocasionar falha nos agentes.

System Center Service Manager (SCSM) e System Center Orchestrator (SCO)

Literalmente nada precisou ser feito ou alterado e o mesmo aconteceu com o Orchestrator.

Service Manager (1)

Service Manager (2)

System Center Virtual Machine Manager (SCVMM ou VMM)

O VMM já exigiu um pouco mais de trabalho, pois é necessário rever as contas no “Run-AS” que agora limita contas locais e reinstalar os agentes.

No meu caso, fiz o exercicio de desinstalar para validar se apenas utilizando o banco de dados retornaria e funcionou!

VMM (1)

VMM (2)

VMM (3)

VMM (4)

Login
Marcelo de Moraes Sincic | All posts tagged 'windows 7'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2019: 5440367
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Migração do Windows XP–Vale a pena esperar o Windows 8?

Uma discussão que tenho frequentemente com clientes e com outros profissionais de TI é quando iniciar a migração corporativa do Windows XP SP3. No MVP Summit que terminou a semana passada o grupo de Windows IT-Pro discutiu muito este assunto.

Alguns fatores e questões sempre surgem e são importantes de ser destacados para devagarmos nesse assunto:

  1. O Windows XP Service Pack 3 termina o suporte em 8 de Abril de 2014
  2. Alguns questionam que vale a pena esperar o lançamento do Windows 8, atualmente em Consumer Preview equivalente ao Beta
  3. Outros questionam que ainda há muito tempo, são 2 anos até o final do suporte
  4. Por fim, os mais inocentes acreditam que é uma tarefa simples e irão fazer no devido tempo

Vamos conversar sobre cada um destes pontos e tirar uma conclusão?

Término do suporte ao Windows XP em 8/4/2014

Apesar do suporte oficial terminar daqui a 2 anos não quer dizer que tudo será atualizado. Novas versões de produtos não terão suporte em breve, por exemplo, uma nova versão de Office ou algum aplicativo como um novo navegador.

O maior impacto já é sentido atualmente na questão dos drivers, máquinas novas não possuem mais drivers para Windows XP por parte dos fabricantes de componentes. Não me refiro apenas aos fabricantes de computadores, mas também aos fabricantes de drivers para placas de video, impressoras e outros. Como exemplo, um recente lançamento de impressoras wireless só são suportadas no Windows 7 e o mesmo vale para as placas de video e jogos recentes baseados em 3D.

Conclusão: A garantia de que a Microsoft ainda irá dar suporte ao XP não quer dizer que não tenhamos outros itens que já estejam sendo descartados o desenvolvimento de aplicações e, principalmente, drivers.

Esperar o Windows 8

Vamos supor que o lançamento do Windows 8 seja em Janeiro de 2013, destacando que é uma suposição.

Veja o exemplo de projeto iniciando em Janeiro de 2013 e o prazo que teriamos para mgrar 1000 maquinas levando em conta fazer 10 maquinas por dia, que é um numero razoavel levando em conta o trabalho de migração dos perfis e aplicações:

Timeline Migração 1000 maquinas-2013

Sendo assim terminariamos a migração em Julho, mas coloque alguns fatores importantes que precisam ser levados em conta:

  • Mesmo que o Windows 8 fosse lançado hoje, ele demoraria algumas semanas para ficar disponivel a venda e contratos sendo fechados
  • O trabalho de migração será muito mais complicado pois logo após o lançamento poucos fabricantes de software já avaliaram os sistemas, o que não ocorre com grandes como Adobe mas acontecerá com certeza com os menores
  • Estamos supondo fazer 10 maquinas por dia, o que fazemos com o Windows 7 hoje facilmente, mas com o Windows 8 podemos não conseguir a mesma taxa de migração
  • A migração do Windows 7 é amplamente documentada e conhecida, portanto fácil de se obter suporte. Por exemplo, o portal de migração do Springboard é completo e com versão em portugês http://technet.microsoft.com/en-us/windows/dd641427
  • A nova interface irá exigir adaptação da parte do usuário e a migração pode ser um fiasco, já o Windows 7 é consolidado e conhecido dos usuários
  • O marco do “Service Pack 1” pode não ser uma realidade tecnicamente, afinal um fabricante não faz um SO cheio de problemas para depois corrigir, porem as empresas pensam assim e não adianta querer discutir

Conclusão: Os recursos que o Windows 7 possui são muito similares aos do Windows 8 e a migração futura pode ser feita por contrato SA (Software Assurance) com migração muito mais transparente no futuro do WIndows 7 para o Windows 8, ou quem sabe até lá já o Windows “9”  ;)

Ainda temos 2 anos pela frente

No diagrama acima simulamos a situação caso a migração fosse realizada iniciando em Janeiro de 2013, o que nos daria cerca de 8 meses de folga.

Porem existem problemas muito sérios na migração que é relativo a compatibilidade de aplicações que não se dão bem com o UAC (User Account Control).

Nos trabalhos que faço de estudo de migração, chamados de Assessments, me deparo com problemas muito sérios com aplicações que só executam em modo administrador e a complexidade para resolver isso é um fator importante, levando em conta que um dos objetivos das empresas é acabar com o administrador local.

Outro problema muito comum são ActiveX não assinados utilizados em muitas aplicações da época do saudoso ActiveX Document qu ese criava com o Visual Basic 6 ou mesmo com aplicações Click Once do .NET, já que no Windows 7 não é possivel executar componentes ActiveX não assinados sem ter que deixá-lo mais inseguro do que o XP.

Pensando nisso e olhando novamente o projeto acima, será que um mês será o suficiente para resolver os problemas de compatibilidade?   Cuidado, em muitos casos a unica solução é redesenhar o software !!!!

Não precisamos nem dizer que o hardware também é importante, pois saimos de um requisito de 512 MB do Windows XP para o de 1 GB no Windows 7, levando em conta um desenpenho apenas aceitável. Nenhuma empresa aceitará atualizar o parque de maquinas em apenas poucos meses.

Conclusão: Não temos como saber quanto tempo ainda teremos depois que iniciar a fase de testes, o cronograma pode ser fácil na migração, mas a fase inicial de compatibilidade e atualização de hardware pode ser o maior problema.

Migrar é fácil, faço quando chegar a hora

No inicio da minha carreira profissional, a 22 anos (estou ficando velho hehehe), era otimista. Sempre dizia “isso é fácil” ou outras frases assim, mas a verdade é que nos ultimos anos não posso mais falar assim. Os parques de maquinas cresceram muito da época em que eu gerenciava rede com 100-500 computadores com programas em Clipper e Visual FoxPro.

A diversidade de aplicações e a web tornaram nossos ambientes muito complexos e o numero de estações que uma empresa possui é 3 vezes maior que a 10 anos atrás.

Como profissionais de TI a nossa função é fazer o ambiente funcionar sem dor (no pain) e para isso não temos espaço para otimismo inconsequente e, infelizmente muitas vezes irresponsável.

Conclusão: Comece cedo para não ter que correr depois e ver o prazo escoando pelas mãos.

Recomendação Final

Depois desta discussão que tal iniciar rapidamente o processo?

Segue o mesmo projeto apresentado anteriormente iniciando hoje:

Timeline Migração 1000 maquinas

Terminariamos a migração 1 ano e meio antes do prazo, já com visibilidade do Windows 8 lançado (espero) e com tempo suficiente para lidar com algum desvio ou dificuldade. E assim que lançar o Service Pack 1 para o Windows 8 você poderá começar o processo de atualização sem trauma.

A previsão do mercado é que no meio do ano que vem haverá um movimento desesperado de migração, principalmente em paises como o Brasil que deixa tudo para a última hora. Evite cair na migração nesta época, pois o custo poderá dobrar.

Alguma coisa a acrescentar?  Deixe seu comentário.

Posted: mar 07 2012, 18:16 by msincic | Comentários (1) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 8

Promoção TechEd 2009 + Windows 7

A Microsoft irá lançar uma campanha de premiação para profissionais baseados no Windows 7.

Haverá sorteio de XBOX, viagem a Seatle e ingressos para o TechEd. A premiação está dividada entre profissionais e estudantes.

Vale a pena, increva-se agora que as etapas começam em 22/06: http://www.winthe7.com.br/

Posted: jun 19 2009, 14:14 by msincic | Comentários (5) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows

Prova Beta do Windows 7 liberada a partir de 27/04

ATUALIZADO: PASSEI !!!!!   http://www.marcelosincic.eti.br/blog/post/Exame-71-680-Windows-7-PASSEI-!!!!!!.aspx

Register for Beta Exam 71-680: TS: Windows 7, Configuring

Registration begins: April 27, 2009 

 

You are invited to take beta exam 71-680: TS: Windows 7, ConfiguringIf you pass the beta exam, the exam credit will be added to your transcript and you will not need to take the exam in its released form. The 71-xxx identifier is used for registering for beta versions of MCP exams, when the exam is released in its final form the 70-xxx identifier is used for registration.

By participating in beta exams, you have the opportunity to provide the Microsoft Certification program with feedback about exam content, which is integral to development of exams in their released version. We depend on the contributions of experienced IT professionals and developers as we continually improve exam content and maintain the value of Microsoft certifications.
 71-680: TS: Windows 7, Configuring counts as credit towards the following certification(s).·          MCTS: Windows 7, Configuration


AvailabilityRegistration begins: April 27, 2009Beta exam period runs: May 5, 2009– May 18, 2009 Receiving this invitation does not guarantee you a seat in the beta; we recommend that you register immediately! Beta exams have limited availability and are operated under a first-come-first-served basis. Once all beta slots are filled, no additional seats will be offered.
Testing is held at Prometric testing centers worldwide, although this exam may not be available in all countries (see Regional Restrictions).  All testing centers will have the capability to offer this exam in its live version.
 Regional Restrictions: India, Pakistan, China


Registration Information

You must register at least 24 hours prior to taking the exam.
Please use the following promotional code when registering for the exam: WIN7J
Receiving this invitation does not guarantee you a seat in the beta; we recommend that you register immediately.

 

Fonte: http://blogs.technet.com/betaexams/archive/2009/04/15/register-for-beta-exam-71-680-ts-windows-7-configuring.aspx

Posted: abr 17 2009, 08:13 by msincic | Comentários (10) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Certificação | Windows 7

Virtual Hard Disk (VHD e WIM) no Windows 7 e Windows 2008

Um interessante novo recurso do Windows 7 é permitir que se utilizei discos virtuais criados pelo IMAGEX (WDS) ou pelo VirtualPC/Virtual Server diretamente como um disco local da maquina. Este recurso é valioso por alguns motivos:

  • Permitir ter um arquivo único com os arquivos de usuário em um disco externo
  • Ler diretamente dados de uma máquina virtual sem a necessidade de subir o VPC ou VS
  • Fazer o backup dos dados com o processo de backup de imagem de um disco do próprio utilitário do Windows

Eu pessoalmente utilizei este recurso em meu disco externo para guardar dados. Criei um disco VHD e copiei nele dados antigos e desmontei. Quando preciso acessar conecto o disco externo e remonto o VHD com a letra T:. Ao usar este método não misturo arquivos de meus backups costumeiros com os arquivos históricos que possuo.

Como criar um VHD?

1) Abra o Computer Manager
2) Abra o Disk Management
3) Abra o menu More Actions e escolha a opção Create VHD ou Attach VHD se tem o arquivo

O restante do processo é o mesmo que utilizado para um disco fisico comum. Lembre-se de que ser for um disco externo deverá desmontá-lo e remontá-lo antes de desligar ou após reconectar o disco externo. O mesmo vale caso seja local e deseje para de usá-lo.

Importante: A cada reinicialização dá maquina o VHD estará desconectado, então vc poderá criar um script pelo DiskPart para reativar o disco.

Nota: Muito legal é vc pegar o DVD de um outro SO como o Windows 2008 ou o mesmo SO e rodar o setup, escolhendo instalar em outro disco. O VHD irá aparecer na lista e vc instala normalmente !!!

Todo o processo de desmonte e remonte do disco virtual tambem pode ser feito pelo aplicativo DiskPart.

Posted: abr 02 2009, 15:01 by msincic | Comentários (8) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2008 | Windows 7

Avaliação do Windows 7

Hoje completei 3 meses usando o Windows 7 como plataforma principal. Assim que consegui um Beta (o oficial no TechNet saiu em 7/01). A primeira vez instalei em um HP Pavillion e a agora no meu Dell Inspiron. Mas tambem instalamos em outras máquinas como um HP Tablet e um note Amazon.

Minhas impressões POSITIVAS:

1- Bem mais rápido que o Vista nas operações de inicialização e retorno de hibernação.
2- Abrir certos aplicativos ficou impressionantemente agradável. Um bom exemplo é o VS2008 e o PhotoShop que ficaram quase imediatos.
3- A nova barra de tarefas com atalhos "pinados" ficou excelente.
4- O UAC (User Control Account) ficou bem menos intrusivo, no Vista ele chegava a irritar.
5- O Windows Search não gera mais lentdião como era visivel no Vista.
6- A nova interface e recursos no Paint ficaram muito bons, agora se parece mais com uma aplicação de verdade. A nova Ribbon que tambem foi implementada no WordPad não acrescentou nada de novo.
7- Um aplicativo ótimo chamado Sticky Notes, como os papeizinhos amarelos, vem embutido e fará falta se precisar retornar ao Vista.
8- O recurso de alteração automatica do papel de parede cria uma experiencia interessante
9- Ao iniciar o processo de redimensionamento de janelas as bordas piscam qd chegam próximos das bordas, barra de tarefas ou sidebar e se ajusta automaticamente. Parece bobo de falar, mas é bem útil ao trabalhar com multiplas janelas sobrepostas.

Minhas impressões NEGATIVAS:

1- A Sidebar agora não pode mais ser "dockada" ou fixada. Isto faz com que todas as janelas tenham que ficar sendo realinhadas para não esconder os gadgets. Ainda bem que o redimensionamento é inteligente (ponto positivo 9)
2- Ao hibernar com o cabo de rede conectado ou a rede sem fio o Windows 7 não acessa rede. Voce se vê obrigado a desativar e ativar novamente a placa de rede, como um reset, e ai ele volta a se conectar. Esse problema é pior em caso de redes sem fio, pois muitas vezes ele não retorna da hibernação, simplesmente travando na reinicialização
3- Ainda é Beta e tem data para parar de funcionar (veja conselho abaixo).

CONSELHO FINAL:

Utitlize o Windows 7 com confiança. Ele é estável e muito rápido comparado ao Vista. Não tenha medo.
Porem, lembre-se que ele tem data para acabar por se tratar de um Beta. Minha solução para isso foi instalar o Vista, Office, VS2008 e todos os outros aplicativos mais importantes ANTES em um Vista. Depois de instalado tudo no Vista fiz um Complete Backup (imagem) e utilizei a função de Update do Windows 7. Eu sei que muitas coisas eu atualizei e configurei após a primeira instalação, mas não tem problema, eu estou anotando conforme me lembro!!!

Posted: mar 25 2009, 22:46 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 7
Login