Dell KACE Série K1000 Arquitetura da solução de gerenciamento. Aproveitando a performance da solução para revolucionar sistemas de gerenciamento

Dell KACE Série K1000

Arquitetura da solução de

gerenciamento

Aproveitando a performance da

solução para revolucionar sistemas

de

2

Sumário

1.0 Introdução ... 3

2.0 Desempenho excepcional, confiabilidade e facilidade de uso ... 4

2.1 Base escalonável: camada de gerenciamento distribuída... 4

2.1.1 Gerenciamento completo: recursos com e sem agente ... 5

2.1.2 Comunicação otimizada de rede: Agent Messaging Protocol do K1000 ... 7

2.1.3 Sites remotos: payload staging flexível ... 9

2.2 Implantação rápida: a camada da plataforma ... 11

2.3 Confiabilidade integrada: a camada de serviços de gerenciamento ... 12

2.4 Alta capacidade de uso: a camada de serviços de aplicativos ... 14

3.0 Conclusão ... 16

3

1.0

Introdução

As organizações em praticamente todos os setores e de todos os tamanhos implementaram uma variedade de aplicativos comerciais para suas forças de trabalho. Esses aplicativos e seus sistemas de suporte devem ser regularmente atualizados e gerenciados, com frequência em redes distribuídas geograficamente. Ao mesmo tempo, as organizações de TI estão descobrindo que precisam defender esses aplicativos e infraestrutura associada de um número cada vez maior de ameaças de segurança. Em resposta a esses desafios, as organizações mudaram para soluções de gerenciamento de TI empresariais tradicionais. No entanto, o custo e a complexidade de implantar, realizar manutenção e operar essas soluções as colocaram além do alcance de muitas empresas. Por exemplo, soluções de software empresarial tradicional exigem aquisição e configuração de hardware, bem como instalação, integração e personalização de software. Na verdade, a complexidade é tal que a maioria dos

fornecedores de software tradicional recomenda semanas de serviços dispendiosos para implantar suas soluções e pode levar meses para treinar a equipe para usá-los. Como resultado, frequentemente somente as organizações de maior porte podem adquirir automação de TI abrangente.

As soluções de gerenciamento do K1000 Series da Dell KACE eliminam essas barreiras de

complexidade e custo. O K1000 oferece automação de TI completa abrangente, que é econômica para operar em organizações de todos os portes, ao utilizar uma arquitetura baseada em uma solução (solução composta de hardware e software). A arquitetura baseada em solução fornece um pacote pré-integrado de recursos de gerenciamento distribuído, ambiente operacional e software de aplicativo através de uma solução que inclui um servidor dedicado. Ela pode ser conectada em uma rede existente e começar a funcionar imediatamente. Arquiteturas baseadas em soluções eliminam muitas das complexidades e custos de soluções tradicionais de software, como aquisição de hardware e instalação e integração de software. Ao mesmo tempo, a solução K1000 fornece desempenho excepcional, confiabilidade, facilidade de uso e escalabilidade através de uma solução com finalidade integrada, que é pré-ajustada, avançada e de automonitoramento. A solução K1000 oculta a

complexidade e permite que o usuário se concentre em concluir tarefas operacionais de TI. Este artigo descreve como a arquitetura baseada em solução K1000 fornece uma solução de

gerenciamento de TI, que permite operações eficientes e é extremamente robusta, bem como altamente econômica.

4

2.0

Desempenho excepcional, confiabilidade e facilidade

de uso

O K1000 é uma solução completa que está totalmente integrada, do hardware até as funcionalidades. Essa profunda integração de funcionalidade de aplicativo, ambiente operacional, hardware, sistema de mensagens e processamento distribuído é um dos principais fatores que permitem que arquiteturas baseadas em soluções forneçam o mais elevado desempenho, confiabilidade e facilidade de uso. As quatro camadas integradas da arquitetura do K1000 incluem:

 Uma camada de gerenciamento distribuído baseado em protocolo de mensagens e agente

 Uma camada de plataforma base de software e hardware

 Uma camada de serviços comuns de gerenciamento

 Uma camada de serviços de aplicativo

Cada camada foi desenvolvida para funcionar exclusivamente e aproveitar os serviços com finalidade integrada de suas camadas adjacentes, a fim de maximizar a confiabilidade e facilidade de uso da solução total. A arquitetura tem foco na automação de distribuição, implantação e manutenção da solução, permitindo que o departamento de TI se concentre e conclua operações de gerenciamento reais. O efeito é eficiência operacional de TI de primeira linha.

2.1

Base escalonável: camada de gerenciamento distribuída

Para fornecer visibilidade abrangente, controle e gerenciamento de TI confiável de todos os sistemas em rede, a solução K1000 consiste em dois elementos básicos: os agentes distribuídos de

gerenciamento e a própria solução central. Um Agent Messaging Protocol (AMP) automatiza as comunicações entre os agentes distribuídos e o K1000 central, a fim de fornecer uma camada de gerenciamento distribuído que estenda ainda mais o paradigma de solução e se concentre em automação para a solução geral.

5

2.1.1

Gerenciamento completo: recursos com e sem agente

Para fornecer ampla visibilidade de todos os sistemas em rede e profundidade de controle de

gerenciamento, a arquitetura é compatível com gerenciamento in-band (sem agente) e out-of-band (baseado em agente). (Consulte o diagrama a seguir.) Os recursos sem agente permitem que o K1000 faça uma detecção confiável e realize inventário de todos os sistemas na rede em tempo real,

enquanto o Agente de gerenciamento do K1000 (agente) fornece a profundidade real de recursos de gerenciamento necessários para sistemas gerenciados. Ter ambos os recursos baseados em agente e sem agente permite que o K1000 forneça os recursos mais completos e flexíveis de inventário e gerenciamento possíveis.

Abrangência de visibilidade de endpoint - recursos sem agente

O K1000 pode fazer uma detecção confiável e catalogar todos os nós em uma rede IP em tempo real, incluindo impressoras, dispositivos de rede, como roteadores e firewalls, computadores e servidores. Isso melhora a segurança e reduz custos de inventário manual ao garantir que os administradores sempre tenham total visibilidade em todos os ativos em sua rede, independentemente de se o agente está instalado ou não.

A varredura sem agente é usada para agilizar a implantação inicial do K1000 ao identificar todos os sistemas disponíveis para instalação de agente e, então, instalar agentes nesses sistemas. Após a implantação, a varredura sem agente facilita a manutenção ao identificar rapidamente qualquer novo sistema se conectando à rede que requeira gerenciamento, e automaticamente direciona os agentes para ele. A varredura sem agente também permite a identificação e o controle de todos os sistemas para os quais não é possível ou desejável instalar um agente. Por exemplo, infraestrutura de rede, como roteadores e switches, ou computadores de funcionários terceirizados.

O K1000 utiliza uma combinação de rede, conexão e varredura de SNMP para realizar uma

identificação confiável e realizar inventário de todos os dispositivos conectados à rede. Aproveitar uma variedade de métodos de varredura garante que todos os dispositivos sejam detectados e que o máximo possível seja aprendido sobre cada dispositivo. A varredura de rede usa ping baseado em ICMP para identificar sistemas. A varredura de conexão utiliza UDP e TCP para identificar portas abertas e os serviços comuns sendo executados nessas portas. Por padrão, 5 portas comuns são verificadas; no entanto, o K1000 pode ser configurado para verificar portas adicionais de interesse. Por fim, a varredura de SNMP recupera dados SNMP em portas SNMP padrão e reporta todos os dados MIB disponíveis.

Profundidade de gerenciamento e visibilidade de end point - o agente do K1000

O agente fornece recursos abrangentes de gerenciamento out-of-band ao atuar como um administrador virtual em cada nó gerenciado. Isso fornece gerenciamento completo e eficiente mesmo se os nós não estiverem conectados à rede. Isso reduz custos administrativos e tempo de inatividade de usuários ao permitir que todas as funções de gerenciamento sejam executadas remotamente e sem assistência.

O agente elimina custos administrativos manuais com a capacidade de executar praticamente qualquer tarefa de gerenciamento, como implantar payloads, executar scripts e instalar software, de uma maneira segura e confiável em computadores específicos. Uma ampla variedade de payloads pode ser implantada, incluindo arquivos, patches, instalações gerenciadas, aplicativos virtuais, scripts e funções Wake-On-LAN. As payloads podem ser criptografadas com SSL e compactadas via utilitários padrão para transmissão segura e eficiente. Para garantir o fornecimento confiável de payloads, os

6

agentes verificam o fornecimento utilizando checksum MD5, além do tamanho do arquivo. Qualquer fornecimento de payload que falhar será automaticamente retirado.

Os recursos abrangentes de gerenciamento de agente incluem a capacidade de executar qualquer script e instalar qualquer software que tenha sido fornecido para o nó-alvo. Na verdade, o agente pode instalar qualquer arquivo que possa ser instalado por um administrador em uma máquina local, seja executando um único arquivo ou arquivo BAT ou VBScript.

Protocolo de comunicação de gerenciamento

A comunicação entre o K1000 e o agente pode ser iniciada pelo K1000 ou pelo agente, fornecendo recursos de gerenciamento em tempo real e suporte avançado para usuários móveis. Por exemplo, o K1000 pode iniciar comunicação com o agente para executar imediatamente um script crítico ou estabelecer uma sessão de controle remoto. Por outro lado, o agente em um laptop pode iniciar uma conexão ao reconectar-se a uma rede para receber atualizações desde a última vez que ele foi conectado. O agente também pode gerenciar funções em um nó local, tenha ele ou não

conectividade com o K1000. A capacidade do agente de executar independentemente permite o gerenciamento de configuração, aplicação de segurança e varredura de vulnerabilidade para nós mesmo quando eles não estão conectados à rede. A execução independente também permite que o agente faça correções e armazene informações até a próxima vez que ele seja capaz de realizar check-in com o K1000.

O agente foi desenvolvido para manter custos de implantação e manutenção baixos. Um único agente integrado é compatível com toda a funcionalidade do K1000, que agiliza a implantação. O agente usa o mínimo de memória e ciclos de processamento do cliente, permitindo que o K1000 realize

7

cliente de forma notável. Essa visibilidade regular das alterações de inventário ajuda a garantir precisão em atualizações e relatórios, bem como garante que o suporte de TI esteja usando dados válidos para resolver problemas mais rápido.

Os agentes do K1000 estão disponíveis para sistemas Windows, Mac e Red Hat Linux. Esse amplo suporte de plataforma significa que os administradores têm uma visão unificada e abrangente de todos os sistemas em uma rede, independentemente do sistema operacional. Os agentes incluem a capacidade de atualizar automaticamente para as versões mais recentes, o que remove a carga administrativa de atualizar manualmente agentes quando novas versões estiverem disponíveis. O próprio agente tem uma arquitetura de plug-in extensível, permitindo que a Dell KACE desenvolva rapidamente nova funcionalidade e suporte adicional em várias plataformas.

Com as vantagens de suporte com e sem agente, a arquitetura baseada em solução do K1000 fornece o gerenciamento mais flexível e abrangente de ativos de rede possível. Os recursos sem agente fornecem aos administradores visibilidade em tempo real em todos os ativos na rede, melhorando a eficiência administrativa e segurança. Os recursos baseados em agente eliminam praticamente todas as tarefas de gerenciamento manual ao fornecer gerenciamento completo remoto e sem assistência de endpoints, seja com conexão à rede ou a celular.

2.1.2

Comunicação otimizada de rede: Agent Messaging Protocol do

K1000

O K1000 fornece alta escalabilidade em ambientes distribuídos e centralizados através de fases de payload em locais remotos, e ao otimizar comunicações de rede. A escalabilidade é ainda mais aumentada pelo alto grau de integração de hardware e software, e o ajuste específico de função que se tornou possível através de uma arquitetura baseada em solução. Na verdade, um único K1000 pode ser dimensionado perfeitamente de 100 a 10 mil nós gerenciados, onde os nós são implantados, tanto localmente e em locais remotos.

Essa capacidade para escalar até milhares de end points, minimizando ao mesmo tempo o impacto nos clientes gerenciados e a infraestrutura de rede é atingida usando o Agent Messaging Protocol (AMP) do K1000. Isso otimiza as comunicações do agente e da solução K1000, e fornece capacidade de previsão e controle em relação ao comportamento e dimensionamento da solução geral.

8

O AMP é um protocolo de controle de gerenciamento. Ele fornece uma plataforma de controle e mensagens unificadas, que é essencial para qualquer solução de gerenciamento de sistemas robusto, escalonável e central. O AMP inclui componentes de comunicações e cliente para realizar controle otimizado em tempo real de operações de gerenciamento de sistemas.

O AMP permite que um agente conectado à rede inicie e estabeleça uma conexão eficiente e

persistente com a solução K1000. Isso geralmente ocorre quando, por exemplo, um laptop estava se reconectando à rede para receber atualizações desde a última vez que foi conectado.

O AMP utiliza protocolos de Internet, como soquetes HTTP e TCP/IP, a fim de fornecer comunicação confiável com o K1000 em uma configuração ou topologia de rede. Por exemplo, os agentes podem se comunicar com o K1000 de sistemas remotos através de firewalls, links de área ampla e soluções VPN em criptografia usando os soquetes seguros HTTPS e TCP/IP padrão.

A conexão persistente fornece confiabilidade e a capacidade de resposta quase em tempo real necessárias para executar tarefas ou fornecer alertas e notificações eficientes. Por exemplo, o K1000 pode usar a conexão aberta com o agente para executar imediatamente um script crítico ou

estabelecer uma sessão de controle remoto. Assim que a conexão for estabelecida, ela será usada pelo K1000 para controlar a distribuição de tarefas de agente em todos os nós gerenciados

dinamicamente. A arquitetura é compatível com várias solicitações de agentes simultâneas no K1000, permitindo que o K1000 acione ações nos agentes. Como o K1000 orquestra a carga total, mas envia a maioria do trabalho de download de payload individual para os agentes, permitindo maior escala na solução do K1000 central. Assim que forem acionados, os agentes aproveitarão o HTTP(S) padrão para recuperar seus payloads pertinentes do K1000 (ou de um compartilhamento de replicação - consulte “Fases de payload flexível” a seguir).

O K1000 tem ajuste automático, distribuindo automaticamente todas as comunicações de clientes em um intervalo de pesquisa geral configurável, a fim de reduzir a carga do K1000 e picos de utilização de rede. Por exemplo, se um intervalo de pesquisa de 60 minutos for selecionado e houver 60 agentes do K1000 habilitados, o K1000 configurará automaticamente os clientes, a fim de que 1 cliente realize check-in a cada minuto em um intervalo de 60 minutos.

9

Além disso, o K1000 permite que a configuração do volume de tarefas simultâneas corresponda às circunstâncias de uma solução específica. Estabelecer uma "produtividade de tarefa" do K1000 eficiente permite que o K1000 equilibre ainda mais a carga de patches, scripts e inventário que foi configurada.

Assim que o K1000 iniciar uma tarefa em um agente, o AMP ajudará o K1000 no controle e visibilidade ao fornecer confirmação do recebimento da tarefa e subsequente conclusão.

O K1000 pode ser configurado para otimizar ainda mais e fornecer uma utilização de rede perfeita. As opções de configuração disponíveis são:

 Controle de fluxo - o K1000 pode ser configurado para aceitar somente um número máximo de agentes de desktop, que podem estar realizando download de pacotes em um ponto determinado

 Implantação com tempo definido – as implantações podem ser programadas para intervalos de tempo específicos

 Intervalo de comunicação – os clientes podem ser configurados para se comunicar somente durante intervalos de tempo específicos

 Wake-On-LAN – garante a capacidade de programar comunicações de cliente durante horas que não sejam de pico, mesmo se a máquina tiver sido desligada (dependente do suporte de hardware)

 Suporte BITS da Microsoft – para controle de fluxo e retomada de downloads de arquivo em links lentos

O Agent Messaging Protocol do K1000 é compatível com uma camada de gerenciamento distribuído robusta e escalonável, que é segura e permite que o K1000 distribua carga e forneça comunicações responsivas e em tempo real em todos os sistemas gerenciados. Os benefícios incluem atualizações de intervalo de inventário do K1000, que são medidas em horas, em vez de dias mais típicos, para garantir que as operações estejam usando informações precisas. Além disso, tarefas críticas de tempo, como patches de vulnerabilidades de dia zero, também podem ser acionadas em tempo real, versus aguardar em um intervalo programado.

2.1.3

Sites remotos: payload staging flexível

Com a realidade cada vez maior de vários sites remotos em organizações crescentes, a capacidade de fornecer acesso local de sistemas finais para payloads de gerenciamento (pacotes de software, scripts, patches, etc.) é crítica. A solução deve garantir que usuários remotos e a rede não sejam afetados por tempos de download longos. A arquitetura do K1000 resolve esses problemas de localização remota com uma arquitetura, que também minimiza complexidade e custo administrativo.

Payload staging oferecem suporte a sites remotos ao redistribuir os recursos no K1000 para esses sites remotos usando políticas dinâmicas configuradas do K1000. As políticas definem que as payloads do K1000 sejam automaticamente enviadas para um compartilhamento de rede designado em um escritório remoto. Qualquer sistema nesse escritório remoto pode então obter aplicativos, patches e scripts desse compartilhamento versus o K1000 centralizado. O K1000 oferece suporte ao staging de compartilhamento de replicação em qualquer sistema Windows, Mac ou Linux no site remoto. É necessário um sistema dedicado. Essa abordagem reduz os recursos de rede necessários pelo K1000 para implantar payloads, especialmente em redes distribuídas altamente geográficas com muitos locais remotos. As fases de payload permitem que o K1000 gerencie efetivamente grandes números de nós distribuídos, sem afetar adversamente a rede ou usuários da organização.

10

Payload staging

A replicação remota do K1000 oferece suporte a vários recursos para reduzir o impacto na rede, bem como facilitar a configuração e administração contínua:

 O K1000 fornece controle granular em relação ao cronograma das transferências de arquivo e conteúdo de ativos em fases

 A cópia de ativos pode ter controle de fluxo de largura de banda e suporte a reinício de ponto de verificação

 Os clientes-alvo e payload ativos aplicáveis para o compartilhamento de replicação podem ser definidos usando grupos dinâmicos

 Os compartilhamentos de replicação podem ser configurados em unidades de rede Samba ou locais

O local de compartilhamento de replicação pode ser um recurso de sistema de arquivos distribuído, como SAN ou NAS especificado via endereçamento UNC, ou pode ser um local baseado na web especificado via referência HTTP. Isso pode ser especialmente útil quando endpoints estiverem localizados em home offices que não sejam regularmente conectados a uma rede corporativa. O K1000 oferece uma variedade de opções flexíveis e fáceis de implementar para mover payloads em maior proximidade para sistemas-alvo. Isso fornece excelente escalabilidade e reduz o impacto no usuário final e rede ao transferir payload do K1000 para outros recursos, como servidores NAS e SAN, que estão em maior proximidade a sistemas-alvo.

Payload staging e comunicações otimizadas de rede do Agente do K1000, Agent Messaging Protocol, compõem a camada de gerenciamento distribuído. Esses recursos são arquitetados na solução K1000 para fornecer máxima escalabilidade e fornecer o backbone para a arquitetura da solução K1000, permitindo que um único K1000 gerencie efetivamente até 20 mil nós. Elas também compõem a rede

11

do K1000 extremamente acessível ao fornecer uma variedade de opções fáceis de implementar para ajuste do uso de rede.

2.2

Implantação rápida: a camada da plataforma

A camada de plataforma de hardware e software fornece rápida implantação de solução, bem como uma base de alto desempenho, confiável e segura para as camadas de serviços de aplicativo e

gerenciamento. A solução K1000 é oferecida como soluções físicas e virtuais e, assim, a plataforma de hardware pode consistir em hardware físico e virtual.

A solução K1000 física é facilmente implantada, sendo composta de um servidor rack 1U com processadores dual quad core, portas Ethernet dual gigabit e discos rígidos em uma configuração RAID. Essa configuração de hardware fornece excelente confiabilidade e desempenho através de redundância de hardware e configuração de recursos mapeados às necessidades das camadas de serviços de aplicativos e serviços de gerenciamento do K1000.

As soluções K1000 virtuais são implantadas diretamente na infraestrutura virtual da VMware. Isso permite que as organizações que investiram em infraestrutura virtual implantem rapidamente soluções K1000 virtual em servidores existentes. Ele também permite que as organizações movam facilmente o K1000 para diferentes servidores ou ajustem a quantidade de memória ou processador atribuído para o K1000, a fim de atender às necessidades em constate mudança de seu ambiente. As organizações podem otimizar a alta disponibilidade integrada e os recursos de backup do VMware para melhorar o desempenho e a confiabilidade.

A plataforma de software é formada por componentes de infraestrutura consagrados, open source, que oferecem um ambiente de computação seguro, estável e econômico. Os componentes software livre permitem que o ambiente operacional seja precisamente ajustado para otimizar a funcionalidade da camada de aplicativo e gerenciamento do K1000. Esses componentes também podem ser

rigidamente controlados para fornecer um ambiente seguro e avançado, que execute somente serviços necessários para as camadas de aplicativos e gerenciamento do K1000. Isto elimina as vulnerabilidades de segurança que podem existir se forem executados serviços de plataforma desnecessários. Por fim, os componentes de software livre ajudam a manter o custo do K1000 baixo ao eliminar a necessidade de licenças caras para sistema operacional.

Os componentes da plataforma de software do K1000 incluem:

 FreeBSD – usado como sistema operacional; ele é escolhido especificamente porque é reconhecido pela excelente segurança e estabilidade. A configuração do FreeBSD foi

12

fornece um ambiente avançado, eliminando uma fonte comum de vulnerabilidades e instabilidade, e ainda proporciona a confiança em segurança de TI para permitir a rápida implantação.

 Apache HTTP Server (Apache) – usado como o servidor web para o console administrativo e portal self-service para usuários. Além disso, ele fornece uma plataforma de comunicação padrão, segura e confiável para comunicações do agente e do K1000. O Apache, como a maioria dos servidores web amplamente implantados na Internet, fornece um mecanismo de alto desempenho para a infraestrutura de comunicações e interface do usuário do K1000.

 MySQL – banco de dados usado para coleta de dados de aplicativos e relatórios sobre eles. O MySQL fornece excelente desempenho e é configurado para maximizar o desempenho e a confiabilidade das camadas de serviços de aplicativos e gerenciamento do K1000. A interface SQL padrão permite fácil acesso a relatórios extensíveis. O Dell KACE inclui uma licença do MySQL comercial para cada K1000.

Tecnologias baseadas em open source trazem o benefício adicional da evolução constante e amplo suporte. O ambiente operacional do K1000 se beneficia de novos recursos e funcionalidade

desenvolvidos pela comunidade ativa de software livre.

Com um padrão pré-configurado, a implantação da plataforma da solução K1000 é simples, exigindo somente endereçamento de rede inicial mínimo como parte do processo de inicialização.

Os componentes da plataforma de hardware e software fornecem uma base sólida para as camadas de serviços de aplicativos, serviços de gerenciamento e gerenciamento distribuído do K1000. Esse projeto específico de função é uma importante vantagem de arquiteturas em geral e, para o K1000 especificamente, ele permite o fornecimento de desempenho superior, confiabilidade e facilidade de implantação.

2.3

Confiabilidade integrada: a camada de serviços de

gerenciamento

A camada de serviços de gerenciamento do K1000 tem foco na automatização de manutenção do K1000 ao fornecer confiabilidade integrada e facilidade adicional de serviços de implantação, com base nas camadas arquiteturais subjacentes. Os serviços de gerenciamento fornecem alta

13

disponibilidade através de rígida integração com a camada da plataforma, backup e recuperação integrados, bem como automonitoramento e manutenção automatizada de processos internos. A camada de serviços de gerenciamento também agiliza a implementação através de implantação plug-and-play e integração de LDAP em tempo real.

Backup e recuperação nativos

A alta disponibilidade e o desempenho confiável exigem a implementação eficiente de

monitoramento, backup e recuperação integrados. Ao contrário de soluções de software tradicional, onde essa tarefa crítica é deixada para a organização implementar, o K1000 apresenta monitoramento de processo, backup e recuperação integrados. Isso fornece alta confiabilidade e tolerância a falhas, e também reduz os custos de manutenção do K1000. O K1000 inclui uma configuração RAID para fornecer redundância baseada em hardware e protege dados contra perda de qualquer falha de disco. Além disso, a cada noite o K1000 cria automaticamente um backup do banco de dados do K1000, bem como quaisquer arquivos ou pacotes que foram carregados para o K1000, em um disco de backup dedicado. Os arquivos de backup são usados para restaurar o K1000 na hipótese de perda de dados ou durante uma atualização ou migração para novo hardware. Para simplificar e agilizar o processo de restauração, o K1000 tem a capacidade integrada para restaurar do backup mais recente diretamente da unidade de backup. Para um nível adicional de capacidade de recuperação, a unidade de backup tem um compartilhamento de FTP seguro para recuperação desse backup, a fim de que ele possa ser descarregado em outro local. Essa capacidade de backup off-board permite que as

organizações protejam seus dados em um local físico separado, a fim de auxiliar na recuperação de desastres. As unidades de disco rígido do K1000 também são passíveis de hot swap, garantindo a operação sem interrupção, até mesmo ao substituir unidades com falha.

Autogerenciamento e manutenção automatizada

A manutenção programada com regularidade é um componente importante na garantia de alto desempenho e confiabilidade. Em vez de depender de administradores para realizar a manutenção manualmente, o K1000 fornece manutenção noturna automatizada. Isto assegura a realização da manutenção regular e ainda reduz custos administrativos. A cada noite, o K1000 verifica a integridade de todos os sistemas e realiza manutenção regular em seus componentes de hardware,

armazenamento e segurança. Os resultados da manutenção e das verificações de integridade são informados aos administradores em um e-mail noturno.

Para aumentar ainda mais a confiabilidade e diminuir sobrecarga administrativa, o K1000 pode automatizar suas próprias atualizações de segurança e aplicativos. A cada noite, o K1000 verifica no Dell KACE.com se há atualizações para o software do K1000. O administrador é notificado se há atualizações, e essas atualizações poderão ser baixadas e aplicadas automaticamente. O serviço do Dell KACE.com também fornece definições atualizadas para patches e varredura de vulnerabilidade. Os patches do Windows e do Mac OS X são compatíveis, junto com patches de aplicativos para ambos esses sistemas operacionais. Para simplificar e acelerar o suporte técnico, o K1000 também reporta logs relacionados à suporte para data warehouse e análise do Dell KACE.com.

Integração de LDAP em tempo real e implantação plug-and-play

A camada de serviços de gerenciamento permite a rápida implementação através de implantação plug-and-play e integração de LDAP em tempo real. A implantação plug-and-play permite que as organizações simplesmente conectem o K1000 à sua rede, adicionem um endereço IP e iniciem imediatamente o gerenciamento de seus sistemas. Não é necessário personalização ou instalação de software. Essa camada resulta em custos de implantação drasticamente inferiores às soluções de software tradicional.

14

A integração em tempo real com serviços de diretório, como LDAP e Active Directory (AD), também agiliza a implantação e reduz custos de manutenção. O K1000 permite que as organizações utilizem seus serviços de diretório para a criação e o gerenciamento de dispositivo e grupos de usuário, e para a autenticação de usuário. O K1000 permite que domínios de gerenciamento sejam facilmente configurados alinhados a estruturas geográficas ou internas de uma organização, controlando o acesso de gerenciamento a grupos de máquinas ao definir "organizações" no K1000. O acesso funcional pode então ser controlado por funções de usuário. A integração de LDAP acelera a implantação ao permitir que as organizações configurem rapidamente grupos de gerenciamento e definam usuários. Os custos de manutenção também são mantidos baixos através de integração em tempo real. À medida que os diretórios forem alterados, os grupos no K1000 serão atualizados dinamicamente, o que significa que não é necessário manutenção de informações de LDAP no ambiente do K1000. Da mesma forma, o K1000 refletirá automaticamente quaisquer novas credenciais para autenticação do usuário quando forem feitas alterações no LDAP ou no AD.

Uma camada de serviços de gerenciamento é exclusiva para arquiteturas baseadas em aplicativos, e é tornada possível pela rígida integração com as camadas de plataforma e gerenciamento distribuído. Essa camada permite o fornecimento de serviços, como backup e recuperação nativos, manutenção automatizada, implantação plug-and-play e integração de LDAP em tempo real. Confiabilidade inigualável, facilidade de implantação e baixos custos de manutenção são o resultado desses recursos específicos de função e integração total de plataforma.

2.4

Alta capacidade de uso: a camada de serviços de aplicativos

A camada de serviços de aplicativos tem foco em fornecer uma interface do usuário intuitiva, que permite que os usuários concluam de forma rápida e fácil seu trabalho. Ela é incorporada e utiliza a camada de serviços de gerenciamento, plataforma e gerenciamento distribuído, a fim de maximizar a capacidade de uso, flexibilidade administrativa e segurança. A camada de serviços de aplicativos fornece um conjunto abrangente de aplicativos de gerenciamento de sistemas, e fornece uma interface fácil de usar para acessar essa funcionalidade.

Alto grau de capacidade de uso

O Centro de gerenciamento do K1000 é a interface administrativa baseada na web, que fornece uma interface unificada e intuitiva para toda a funcionalidade do K1000. Essa interface fácil de usar mantém o tempo de treinamento a um mínimo absoluto, fornece rápida implantação e permite que os

técnicos de todos os níveis administrem o K1000. A integração total reduz custos e aprimora a facilidade de uso ao fornecer aos administradores uma visão unificada de todas as funções de gerenciamento de TI, como inventário, distribuição de software, service desk e segurança.

15

A aparência comum nos aplicativos minimiza a curva de aprendizado para que usuários se tornem eficientes. O acesso de aplicativos ao banco de dados comum minimiza o tempo e "cliques"

necessários para encontrar informações e concluir tarefas. Por exemplo, um técnico do service desk pode clicar diretamente de um chamado para o histórico de implantação de software e informações de inventário de hardware e software detalhadas da máquina-alvo associadas.

Essa abordagem e projeto visando usabilidade também são comuns em cada uma das soluções de implantação e gerenciamento Dell KACE. O vínculo de Solução da Dell KACE também pode ser habilitado para permitir fácil navegação entre as soluções.

Recursos abrangentes de gerenciamento de TI

A funcionalidade de aplicativo do K1000 elimina os custos e complexidades de precisar comprar e integrar produtos pontuais ao automatizar todas as tarefas de gerenciamento de sistemas essenciais. A funcionalidade de gerenciamento de sistemas do K1000 inclui controle de ativos e inventário,

distribuição de software, gerenciamento de políticas e configuração, varredura de vulnerabilidades, gerenciamento de patches, service desk, portal de self-service para usuários, alertas e relatórios. Para obter uma lista completa de recursos de aplicativos, consulte o folheto da solução de gerenciamento K1000.

Acesso seguro

A segurança robusta é fornecida através de uma interface unificada, que fornece um ponto inicial único para a solução inteira da plataforma à funcionalidade de nível de aplicativo. Isso fornece um ambiente avançado e à prova de violações ao eliminar as vulnerabilidades que podem ocorrer quando interfaces independentes estão disponíveis para serviços de gerenciamento e plataforma, como o banco de dados e sistema operacional.

Administração e implantação flexíveis

Uma abordagem baseada em web e suporte para implantação de proxy reverso proporcionam a flexibilidade para posicionar o K1000 numa DMZ da organização, bem como atrás de seu firewall. A implantação de DMZ permite que o K1000 gerencie com segurança usuários remotos que podem não estar mais conectados na rede corporativa. Esse pode ser o caso com terceiros e representantes de vendas de campo. O console baseado na web também reduz custos administrativos contínuos ao permitir que administradores acessem a funcionalidade do K1000 de um sistema conectado à Internet em qualquer local.

A camada de serviços de aplicativos suporta os aplicativos que as operações de TI usam para concluir de fato seu trabalho. Ela fornece um conjunto abrangente de funcionalidade de gerenciamento de sistemas, acessada via interface baseada na web e fácil de usar. A arquitetura permite rápida conclusão de tarefas ao permitir um conjunto de aplicativos altamente integrado, apresentando informações relacionadas claramente e minimizando a navegação de usuários entre aplicativos. Como resultado, os usuários não precisam de um conjunto de habilidades de especialista para usar o K1000, e a conclusão rápida de tarefas leva a mais eficiência e rápida economia de custo. A camada de serviços de aplicativos também agiliza a implantação e minimiza custos administrativos. Segurança robusta e administração flexível são benefícios adicionais tornados possíveis através de uma arquitetura baseada em soluções, que fornece integração perfeita com as camadas de serviços de gerenciamento,

16

3.0

Conclusão

Uma arquitetura baseada em soluções permite que o K1000 elimine muitas das complexidades e custos de soluções de software empresarial tradicional, permitindo que o departamento de TI se concentre e conclua tarefas de gerenciamento com excelente eficiência. Durante a implantação, não há necessidade de adquirir ou configurar hardware de servidor adicional, o que remove esforço e custo considerável. Além disso, não há necessidade de nenhuma aquisição, instalação, integração, ajuste ou personalização de software. O K1000 precisa ser simplesmente conectado a uma rede através de um cabo Ethernet e começa imediatamente a funcionar.

A arquitetura baseada em soluções também mantém baixos os custos de manutenção. O K1000 monitora seus próprios processos para garantir que eles estão em execução e realiza a manutenção automática em todos os seus sistemas internos. Essa funcionalidade automatiza muitos

procedimentos de manutenção que foram têm sido realizados tradicionalmente de forma manual. Essa manutenção não se aplica somente à camada de aplicativo, mas também às camadas de gerenciamento distribuído, plataforma e serviços de gerenciamento. O K1000 é avançado e toda a interação com o K1000 é realizada através de um console baseado na web, mantendo o K1000 seguro e à prova de violações. Além disso, como o hardware e o software do K1000 são fornecidos como uma unidade integrada, as organizações de TI precisam gerenciar um único fornecedor para questões relacionadas a suporte.

Uma arquitetura baseada em soluções não somente reduz custos de implantação, manutenção e operação ao se integrar com a camada de gerenciamento distribuído, mas também permite que o K1000 forneça escalabilidade e desempenho excepcional. A integração de hardware às

funcionalidades permite que o K1000 forneça altos níveis de desempenho e confiabilidade, enquanto seus recursos baseados em agente e sem agente fornecem gerenciamento abrangente de todos os dispositivos de rede. O ajuste específico de função, as fases de payload e comunicações de rede otimizadas permitem que um único K1000 seja dimensionado perfeitamente, a fim de suportar milhares de nós, permanecendo ao mesmo tempo extremamente acessível em rede.

Histórico corporativo da Dell KACE

Dell (NASDAQ: DELL) cria, aperfeiçoa e integra tecnologia e serviços para dar aos clientes um valor confiável e de longo prazo. A Dell fornece soluções de gerenciamento de sistemas para clientes de todos os tamanhos e complexidade de sistema. A premiada família Dell KACE de soluções oferece recursos de gerenciamento de sistemas de fácil uso, abrangentes e econômicos.

A Dell KACE está sediada em Mountain View, Califórnia. Para saber mais sobre a Dell KACE e seus produtos, visite www.kace.com.br ou telefone para 0800 970 2017.

Links úteis:

 Soluções de gerenciamento de sistemas Dell KACE

 Soluções de implantação de sistemas Dell KACE

 Soluções virtuais Dell KACE

17

Av. Industrial Belgraf, 400 Eldorado do Sul, RS CEP 92990-000 WPK101.31.11

Embora se esforce para garantir a exatidão das informações fornecidas, a Dell não será responsável por possíveis erros que venham a surgir. As especificaçõ es e outras informações contidas neste documento estão sujeitas a alterações sem aviso prévio.