jan
20
2012

Três dicas para vencer desafios do ambiente de TI

São três as estratégias usadas por um grupo profissionais para lidar com os desafios de ambientes de TI, cada vez mais complexos. Ou seja, avaliar o software em relação às vulnerabilidades antes de comprar, mudar de fornecedor e não de expectativas e fazer mudanças de forma frugal.

1- Avaliar o software quanto às suas vulnerabilidades: é a filosofia adotada na Universidade de West Virginia. A instituição pede, cada vez mais, aos fornecedores de software para submeter os seus produtos propostos a um exame de avaliação de vulnerabilidades, antes de comprá-los.

“Faz parte do processo contratual”, explica Alex Jalso, diretor-assistente de segurança da informação na universidade. O responsável utiliza o software IBM AppScan Enterprise como ferramenta de avaliação de vulnerabilidades, de análise e de correção de fragilidades de código.

Jalso diz que o procedimento de análise permite à instituição ter um olhar mais profundo sobre o código. Como é de propriedade intelectual do fornecedor, a universidade compromete-se a trabalhar sob sigilo e não divulgar quaisquer questões que possam surgir.

A organização ainda não convenceu todos os seus fornecedores de software, mas caminha nessa direção. A AppScan também é usada pela universidade para analisar eventuais falhas de segurança em aplicações web desenvolvidas internamente antes de entrarem em produção.

Qual é a importância desse aspecto? Jalso diz que se trata de antecipar a identificação de pontos fracos no software, capazes de se tornarem um caminho de ataque para hackers e malware.

Há uma série de questões jurídicas a considerar, também, como não violar as diretrizes de proteção de dados relacionadas com várias normas (HIPAA, PCI e FerpaA). A universidade considera não ser pedir demais a um fabricante que sujeite o seu software a um teste de vulnerabilidade – e na realidade, nem mesmo fazer isso várias vezes conforme ocorram mudanças na base do código, diz Jalso.

 

2- Mudar de fornecedor em vez de alterar expectativas: Ross Elliott é gestor da rede para as escolas públicas de Brick Township, em Nova Jersey, um distrito com 12 escolas e 10 mil alunos. O departamento de TI para o distrito escolar oferece acesso à Internet com fio e sem fio para alunos e professores.

Mas a parte mais aberta da rede sem fio mostrou sinais de tensão e congestionamento quando o número de alunos usuários aumentou, no início de 2011. Como efeito colateral, a firewall Astaro e o serviço da Comcast “não funcionavam bem juntos”, explica Elliott. Segundo ele, a configuração de firewall, baseada num “proxy” pode ter sido fator importante.

Contudo, o responsável também estava insatisfeito com o suporte fornecido. O nível de disponibilidade da rede sofria queda e em junho a rede sem fio começou a ter desempenho fraco e “o departamento de TI foi bombardeado com telefonemas”, conta.

O departamento da escola foi capaz de resolver os problemas de rede durante o verão, atualizando a largura de banda e adaptando firewall da SonicWall. E Elliott diz que podem ser necessárias mais mudanças no acesso à rede da escola para suportar os que são realizados por meio de dispositivos móveis.

A Columbia Grammar and Preparatory School, em  Nova York, tinha cerca de 450 computadores Macintosh para uso em salas de aula, e não estava feliz com o desempenho dos servidores da Apple, há muito tempo. Por isso, mudou para servidores Windows, obtendo  melhores desempenhos no apoio aos computadores Macintosh, de acordo com Adam Gerson, codiretor de tecnologia da escola. Embora seja um fã dos Mac, numa “escola Mac”, não deixou que isso o impedisse de experimentar uma alternativa  aos servidores da Apple.

3-Correção rápida: como em muitos sistemas escolares nos Estados Unidos, os professores realizam cada vez mais procedimentos de rotina online em vez de usarem papel. É o caso do grupo de cinco escolas do Belchertown School District, em Massachusetts.

Professores e alunos vão a plataformas online para obter material das aulas ou outro tipo de suporte. O distrito começou a usar uma aplicação chamada PowerSchool, configurada com Cisco UCS a executar desktops virtuais VMware View, ligados a uma plataforma de armazenamento NetApp FAS2020.

Mas de acordo com Scott Karen, diretor de tecnologia para o distrito escolar, haveria indícios de problemas de excessiva latência relativa à configuração das máquinas virtuais, quando muitos estudantes tentavam autenticar-se e usar o sistema ao mesmo tempo. Além disso, quando os professores usavam as plataformas nas salas de aula, em simultâneo, deparavam-se com a lentidão das mesmas, e a ocorrência de erros de arquivo.

A falta de capacidade de “caching” nos velhos sistemas NetApp FAS era um problema, diz Karen. E adotar um sistema da NetApp maior e mais recente não era atraente do ponto de vista orçamental, para o distrito escolar.

No entanto, como participante regular do grupo de usuários locais da VMware,  Karen descobriu uma solução mais econômica. Decidiu adotar um sistema de dois nós Avere FXT para optimizar as capacidades de leitura e registo.

Foi rapidamente colocado a funcionar, trouxe a latência para um nível tolerável, e constituiu uma lição sobre virtualização de desktops.

.

Fonte: Originalmente publicado por COMPUTERWORLD (EUA) em 20 de janeiro de 2012 – 07h30