Buscar este blog

miércoles, 14 de mayo de 2014

Administración de sistemas: habilite sus sistemas empresariales con MDOP

El poder inherente a los software informáticos es su capacidad para liberar su potencial. Algunas aplicaciones nos ayudan a comunicarnos o colaborar para conducir mejor los negocios, afianzar relaciones y conectarnos con los clientes. Otras aplicaciones proporcionan potencia de procesamiento, al recopilar datos y procesar números para que podamos tomar las mejores decisiones de negocio posibles con la información más actual y completa.

Algunas aplicaciones existen específicamente para ayudarnos a ser más eficientes. Nos ayudan a hacer más con menos, a ganar más conocimientos y a aprovechar al máximo los recursos existentes. Aquí es donde calzan las aplicaciones de Microsoft Desktop Optimization Pack (MDOP).

MDOP es un conjunto de tecnologías disponible sobre la base de una suscripción como parte del plan Microsoft Software Assurance. Las aplicaciones de MDOP ayudan a mejorar la compatibilidad y la administración de las aplicaciones, reducir los costos de soporte técnico y mejorar la administración de activos así como el control de directivas. MDOP puede ayudar a su organización a concretar una mayor eficacia y lograr importantes ahorros en costos.

Administración virtual

MDOP incluye dos aplicaciones centradas específicamente en facilitar la administración e implementación de las aplicaciones: Microsoft Application Virtualization (App-V) y Microsoft Enterprise Desktop Virtualization (MED-V) lo ayudan a solucionar complicados y costosos problemas de compatibilidad de aplicaciones.

App-V usa tecnología de virtualización para dejar las aplicaciones disponibles para los escritorios cliente sin tener que instalarlas directamente en esos equipos. Lo logra a través de un proceso conocido como secuenciación de aplicaciones. Esto permite que cada aplicación se ejecute en su propio entorno virtual autocontenido en el equipo cliente.

Las aplicaciones virtualizadas se ejecutan de manera simultánea en la máquina cliente, pero aisladas entre sí. Esto elimina los conflictos entre las aplicaciones, mientras aun permite que estas interactúen con el sistema operativo local y otras aplicaciones en ejecución en el equipo cliente.

El cliente con App-V administra el entorno virtual en el cual las aplicaciones virtualizadas se ejecutan en cada máquina. Después de instalar el cliente, deja las aplicaciones disponibles a través de un proceso conocido como publicación. Esto permite que usuarios individuales ejecuten aplicaciones virtuales en sus máquinas. El proceso de publicación copia los iconos y atajos de la aplicación virtual en la máquina local, junto con información de asociación de definición de paquete y tipo de archivo. La publicación también deja disponible todo contenido asociado con esa aplicación en la máquina del usuario.

Puede copiar el contenido del paquete de aplicaciones virtuales en uno o más servidores de virtualización de aplicaciones. De esta manera, puede transmitirlo a los clientes a pedido y almacenarlo en la memoria caché localmente. También puede usar servidores de archivos y servidores web como servidores de transmisión, o bien copiar el contenido directamente en la máquina del usuario. La serie de vídeos de Application Virtualization (App-V) incluye justamente varios vídeos instructivos para ayudarlo a comenzar a usar App-V.

MED-V lo ayuda a ejecutar aplicaciones en sistemas operativos más antiguos, como Windows XP. Es un proceso completamente integrado y transparente para el usuario. Las aplicaciones aparecen y funcionan como si hubiesen sido instaladas en el escritorio host. Sus usuarios incluso pueden anclar sus aplicaciones heredadas virtualizadas a la barra de tareas.

Al hospedar localmente una versión virtualizada de un sistema operativo anterior, MED-V lo ayuda a eliminar los problemas de compatibilidad de aplicaciones heredadas como obstáculo. Como resultado, su empresa puede alcanzar todos los beneficios de Windows 7, mientras todavía ejecuta aplicaciones heredadas que tal vez el sistema operativo más reciente ya no admita.

La solución MED-V incluye los siguientes elementos:

  • Máquina virtual (VM) definida por el administrador: incluye un entorno de escritorio completo, con sistema operativo, aplicaciones y herramientas opcionales de administración y seguridad.
  • Repositorio de imágenes: almacena todas las imágenes virtuales en un servidor web IIS estándar y facilita la administración de versiones de imágenes virtuales, la recuperación de imágenes autenticadas por el cliente y la descarga eficaz (de una imagen nueva o actualizaciones) a través de la tecnología de transferencia de recorte.
  • Servidor de administración: asocia imágenes virtuales del repositorio de imágenes, junto con sus directivas de uso, con usuarios o grupos de Active Directory. El servidor de administración además agrega los eventos de los clientes y los almacena en una base de datos externa para fines de supervisión e informes.
  • Consola de administración: le permite controlar el servidor de administración y el repositorio de imágenes.
  • Cliente de usuario final: permite a los usuarios obtener acceso a máquinas virtuales, administrar el estado de su sesión (iniciar, detener y bloquear VM) y ejecutar aplicaciones instaladas en la VM sin problemas dentro del sistema operativo host (incluido el acceso a través del menú Inicio y la integración con otras aplicaciones en el escritorio).

La Guía de planificación, implementación y operaciones de Microsoft Enterprise Desktop Virtualization lo puede ayudar a comenzar a usar MED-V. Esta guía incluye orientación técnica detallada sobre implementación, configuración y administración de MED-V en su empresa.

Soporte técnico simplificado

Existen dos aplicaciones incluidas en MDOP que apuntan a reducir los costos de soporte técnico de TI. System Center Desktop Error Monitoring (DEM) le permite hacer un seguimiento, supervisar y responder a problemas que ocurren en los escritorios de usuario final. Microsoft Diagnostics and Recovery Toolset, o DaRT, por su parte, es un conjunto de herramientas (ver Figura 1) para ayudarlo a responder rápidamente a los problemas de los usuarios.

Cuando una aplicación presenta un error en un equipo con Windows, la información normalmente se envía a Microsoft para ayudar al equipo de soporte técnico a evaluar el problema y notificar al usuario de alguna solución. DEM lo ayuda a recopilar estos datos dentro de su organización. Puede usarlo como ayuda para ver tendencias y relacionarlas de manera más eficaz con cambios recientes en la red o el sistema.

Como usa el sistema estándar de informes de error de Windows, puede implementar DEM en toda su organización con una sola directiva de grupo en Active Directory. Esta es una manera sencilla y eficaz para ahorrar en el soporte técnico de TI. DEM también proporciona varios informes que lo ayudan a comprender qué errores ocurren con más frecuencia, determinar implementaciones de parches y usar métricas para supervisar efectos posteriores a la implementación.

Figura 1 Microsoft Diagnostics and Recovery Toolset

DaRT incluye 14 utilidades diferentes administrativas, de sistema y red para ayudarlo a solucionar y resolver problemas técnicos críticos. Hay utilidades como el disco de reparación de emergencia (ERD) Commander, que arranca sistemas que no responden en un entorno de reparación similar a Windows. También está Crash Analyzer, que lo ayuda a determinar la causa más probable del error de un sistema. El sistema de limpieza independiente le brinda detección sin conexión de malware, rootkit y otros software no deseados.

Hágase cargo de sus activos

La información equivale a eficacia. Mientras más sabe acerca de su entorno e infraestructura, mejor posicionado estará para tomar decisiones informadas, responder ante tendencias y concretar el valor máximo de su entorno de TI. Con ese fin es que MDOP incluye Microsoft Asset Inventory Service (AIS).

AIS lo ayuda a desarrollar una vista integral de su entorno de TI. Recopila información detallada sobre activos de software implementados a través de su organización. Como AIS es un servicio hospedado, no hay necesidad de administrar ni mantener servidores locales adicionales.

Los datos de inventario se almacenan de manera segura en servidores de Microsoft, para que pueda recopilar esos datos siempre que una de sus máquinas cliente se conecte a Internet, independientemente de si está conectada a su propia red corporativa. Todas las medidas de privacidad y seguridad las audita una agencia de terceros independiente (para obtener más detalles en relación con esto, consulte el informe sobre Microsoft AIS).

AIS le permite crear y exportar rápidamente informes basados en el explorador (ver Figura 2). Estos informes pueden ayudar a su equipo de TI a administrar activos de software y pronosticar necesidades futuras. Son tremendamente valiosos (y ahorran muchísimo tiempo) al planificar una actualización de software a gran escala. Puede determinar rápidamente y con precisión las aplicaciones que se ejecutan en su entorno.

Figura 2 Informe de inventario de software de Microsoft Asset Inventory Service

Control con confianza

La directiva de grupo ha sido un componente primordial al administrar y proteger entornos de escritorio Windows por más de una década. La directiva de grupo le permite administrar centralmente la configuración y el comportamiento de todos los escritorios. Es una herramienta eficaz, pero que conlleva algunos riesgos.

La directiva de grupo tradicional no le ofrece ningún sistema explícito de control de cambios ni modelo de delegación basado en funciones. Corre el riesgo de implementar cambios antes de probarlos o aprobarlos adecuadamente. El componente Administración avanzada de directivas de grupo (AGPM) de MDOP ayuda a aliviar ese riesgo.

La edición sin conexión y las capacidades de delegación de flujos de trabajo de AGPM lo ayudan a configurar, probar y aprobar los cambios antes de que se apliquen. También puede revertir rápidamente los cambios de ser necesario. AGPM además lo ayuda a recuperar objetos de directiva de grupo (GPO) eliminados y reparar GPO activos, lo cual reduce ampliamente el riesgo de errores generalizados.

AGPM incluye informes de diferencias y registros de auditorías enriquecidos. Estas características lo pueden ayudar a diagnosticar y evitar problemas con GPO. Como AGPM es una extensión de la consola de administración de directivas de grupo, entrega control más granular de las directivas dentro de una interfaz familiar.