DeskTop Virtual gbanif

Projecto de
Reengenharia dos
Postos de Trabalho
BANIF e BCA
19 November 2007
Objectivos para o BANIF
● Standardização dos postos de trabalho
● Focar a equipa de IT em tarefas pro-activas de gestão,
minimizando o tempo despendido em tarefas reactivas
● Simplificar as tarefas de helpdesk e distribuição de software
para os postos de trabalho
● Aumento do Ciclo de vida da infra-estrutura
● Aumento da Previsibilidade dos custos e a sua redução
● Redução da vulnerabilidade e pontos de falha
● Facilitar a mobilidade dos colaboradores
● Capacidade de alargamento da solução futura a outras áreas
do Banco, como sejam os Balcões
● Facilidade na implementação de futuras soluções de
Disaster Recovery e Business Continuity
19 November 2007
Renovação de PCs –
Aproximação clássica
Local user
data
19 November 2007
Conceito :
● Mera substituição de PCs
● Manutenção da filosofia actual
● Dados distribuídos entre o cliente e o
servidor
Componentes :
● Novos Postos de Trabalho
● Licenciamento Software Base
(Windows XP)
● Serviços de RollOut dos PCs
Alterações
● Servidores e Storage sem alteração de
infra-estrutura
Soluções de Consolidação
Data-centers
dedicados
Escritórios
remotos
Balcões e ed.
remotos
Balcões e ed.
remotos
Escritório
remotos
Intrane
t
Intrane
t
Internet
Internet
Data
center
Data
center
Utilizadores
remotos
Utilizadores
remotos
As aplicações de cliente
residem neste ponto
Nos clientes apenas há execução
dos comandos de ecran, teclado e
mouse
Infraestrutura TI actual
Movem a informação dos clientes
para servidores centralizados.
19 November 2007
As aplicações de cliente
residem neste ponto
Consolidação de clientes
Resulta em
Integração de hardware e dados
centralmente.
Outros factores a considerar
● Implementa standardização
● Redução de custos de manutenção e suporte
● Mitiga a possibilidade de perda de dados
● Aumenta a segurança
● Reduz a duplicação de Tarefas
● Elimina a necessidade de distribuição de
software
● Reduz a complexidade das Comunicações
aumentando a segurança
● Reduz os custos com energia
19 November 2007
Renovação dos PC’s
Principais desvantagens
● Descentralização da informação (programas e dados)
● Heterogeneidade de modelo leva a maior complexidades nas
operações de helpdesk
● Pouco controlo sobre as aplicações e dados dos postos de trabalho
● Elevados custos de operação e administração
● Pouco controlo da largura de banda
● Redução do Ciclo de Vida dos Postos de Trabalho
● Complexidade na distribuição de software
● Complexidade na disponibilização de novas aplicações e/ou patches
● Vulnerabilidade e risco operacional
● Complexidade na implementação de um PCO (ao nível do posto de
trabalho)
19 November 2007
Caracteristicas do ambiente de desktop
tradicional
Custos operacionais
● Custo de energia
significativos nos
desktops
● Muito pouca
margem para
tentar redução
custos
● Custos de
suporte altos
19 November 2007
Segurança, controle e
conformidade
● Pouca segurança
do desktop e dos
dados
● Intervenção
humana em
muitos pontos
para
actualizações na
infraestrutura
● Gestão de
licenças
complexa
● Solução para
backup dos
dados complexa
Arquitetura complexa
● Obriga a
satisfazer as
necessidades de
cada utilizador
individualmente
● Não escalável
● Muitos ciclos de
processamento
desperdiçados
Solução Server Based Computing
(Citrix Metaframe)
Principais vantagens
● Centralização da Informação, programas e sua gestão
● Controlo total sobre todas as aplicações e dados
● Redução de custos de operação e administração
● Redução do time to market na disponibilização de novas aplicações
e/ou patches
● Controlo total sobre a largura de banda
● Standardização do desktop do cliente e sua virtualização
(linux/windows), através de “filosofia” Citrix, ou outra
● Aumento do ciclo de vida dos postos de trabalho
● Redução de vulnerabilidades ao nível da segurança
● Diminuição do risco operacional
● Simplificação dos processos de recuperação
● Transparência para o utilizador final
19 November 2007
Resumo dos Benefícios da Consolidação
● Segurança
○ Os dados e programas de todos os utilizadores dos
edifícios centrais residem centralmente e o que passa no
“link” de comunicações são as transições de écran.
○ Redução de vulnerabilidades de segurança e vírus nos
postos de trabalho.
● Backup Centralizado
○ Um único ponto onde reside a informação.
● Administração Centralizada
○ De um único ponto efectua-se a administração de toda a
infraestrutura de postos de trabalho dos Ed. Centrais
● Informação disponivel a cada instante, onde ela é
efectivamente requerida
○ O interface com o utilizador é um “browser” universal,
independentemente de o acesso ser interno ou externo.
19 November 2007
Resumo dos Benefícios da Consolidação
(Cont.)
● Consolidação de aplicações dispersas
○ Total controlo sobre as aplicações que serão disponibilizadas ao
cliente
● Rápida distribuição e instalação de novas aplicações
○ A disponibilização de uma nova aplicação para os
utilizadores é tão rápida quanto mandar instalar num único
servidor da infra-estrutura.
● Redução de custos
○ Extensão da vida do hardware e S.O. Cliente
○ Extensão da vida de aplicações desenvolvidas à medida
● Redução Futura implementação de PCO
○ Permite a implementação de um PCO com todas as garantias
de backup de dados, sem qualquer complexidade adicional.
Transformação no local de trabalho
“Todos, em qualquer
Ab
lugar, a qualquer hora
As comunicações sobre variados
banda larga eram dispositivos…… tornouapenas uma
se rápidamente numa
visão...
realidade!
As alterações são
constantes...
Com o surgir de novas
tecnologias levantam-se
novas possibilidades para,
A Internet
como, quando e onde, os
ainda era uma
colaboradores podem
desconhecida.
trabalhar
O sistemas de..
“e-mail” eram
O trabalho era apenas um
conceito...
executado das 9:
00am às 5:
00pm…por
norma …..
A rede Internet criou
novas “realidades” na
forma de trabalhar e
interagir …....
A era da mobilidade
“Todos e tudo
conectados à
Internet”
Soluções
Mobilidade
Fiáveis, seguras
com acesso
através da
Internet.
Postos
Trabalho
Infraestrutura
Centralizada,
Servidores “Fail Safe”
“Self
Service”
“desktop” ed. Centrais
( Pc´s, portáteis, “thin
Clients”, etc.
O Que é um “Thin-Client”
● Dispositivo com ligação
simples à rede. Não requer
qualquer configuração.
● As actualizações de
software são apenas
requeridas centralmente.
● Não existe memória local
nem dispositivos de
armazenamento de dados.
Todo o processamento é
centralizado.
● Futuras necessidades de
crescimento apenas exigem
actualização da infraestrutura, a nível central.
● Não existem dispositivos
com partes mecânicas.
Custos de manutenção
muito baixos.
O “Thin Client” SUN no
ThinBANIF
Client e BCA
Sun Ray 170
● Vírus “free”
● Consumo < 20W)
● “rool-out” de aplicações
centralizado”
● 2 Administradores sistemas
por cada 2,000 desktops
● Aplicações em windows e
Linux
● Actualização aplicações (dias
“versus” meses)
● “stateless” impossibilita
corrupção/roubo de dados.
Mobilidade e Segurança
O Utilizador A
efectua logon
através de “smartcard” id no “site” A.
O Utilizador A
desloca-se para o
“site” C e insere o
seu cartão id.
O Utilizador A
desloca-se para o
“site” C e insere o
seu cartão id.
Virtual VM
Computing “Farm”
Data&Applications
O Utilizador A
desloca-se para o
“site” B e insere o
seu cartão id.
Arquitectura Hardware Sun Ray no BANIF e BCA
“concentradores” Ed.Centrais – 22 (mínimo 2 para redundância)
Server-centric computing
Virtual VM Computing
“Farm” Data &
Applications
A adopção de “DeskTop” virtual no BANIF
Firefox
em Solaris O/S
Explorer em
Windows Vista
MS Excel em
Windows
2003
MS Word em
Windows
2000
5250
application
SAP em
Linux
Sun Java Desktop System:
Sun
Java Desktop
Desktop
System
:
De fácil utilização e interfaces
gráficos (GUI) intuitivos: ● Aparência familiar e intuitiva
● “Suite” de produtividade “StarOffice
Office”
● Mail, Calendário, e ferramentas de
através da rede
● “Browser” e “media players”
integrados
● Built-in Java
● Componentes “open source “ e sta
Open Systems & “Suite”
StarOffice
Word
compatível
Excel
compatível
PowerPoint
compatível
Gráficos
SUN - Licenciamento gratuito por um ano, para BANIF e BCA
Um “Approach” para a
simplificação e virtualização de
infra-estruturas
Antes…..
O depois…..
Futuras implementações planeadas
● Autenticação
○ Através de “smart-card” / cartão colaborador para
controle acessos
○ Espaço em unidade local (activação de
dispositivos USB).
O futuro próximo
● Telefonia VoIp e “follow-me” do telefone
VoIP para o local do seu “DeskTop” virtual
(futura possível implementação VoIP@ThinClient)
● Futuro suporte para video-conferência e
novas facilidades de audio no “desktop”.
OBRIGADO!
FIM
Francisco Gonçalves (2006)