Quatro profissionais explicam como resolveram desafios de virtualização de desktops, de redes de comunicação sem fios, ou simplesmente problemas de desempenho de rede.
Um grupo profissionais explica três estratégias para lidar com os desafios de ambientes de TI, cada vez mais complexos. Avaliar o software em termos de vulnerabilidades antes de o comprar, mudar de fornecedor e não de expectativas e fazer mudanças de forma frugal são as suas recomendações.
Avaliar o software quanto às suas vulnerabilidades
É a filosofia adoptada na Universidade de West Virginia: a instituição pede, cada vez mais, aos fornecedores de software para submeter os seus produtos propostos a um exame de avaliação de vulnerabilidades, antes de os comprar.
“Faz parte do processo de contratualização”, explica Alex Jalso, director-assistente de segurança da informação na universidade. O responsável utiliza o software IBM AppScan Enterprise como ferramenta de avaliação de vulnerabilidades, de análise e de correcção de fragilidades de código.
Jalso diz que o processo de análise permite à instituição ter um olhar mais profundo sobre o código. Como este é propriedade intelectual do fornecedor, a universidade compromete-se a trabalhar sob sigilo e não divulgar quaisquer questões que possam surgir.
A organização ainda não convenceu todos os seus fornecedores de software, mas caminha nessa direcção. A AppScan também é usado pela universidade para analisar eventuais falhas de segurança em aplicações Web desenvolvidas internamente antes de elas entrarem em produção.
Qual é a importância deste aspecto? Jalso diz que se trata de antecipar a identificação de pontos fracos no software, capazes de se tornarem um caminho de ataque para hackers e malware.
Há uma série de questões jurídicas a considerar, também, como não violar as directrizes de protecção de dados relacionadas com várias normas (HIPAA, PCI e FERPA). A universidade considera não ser pedir demais básica é que não é pedir demais a um fabricante que sujeite o seu software a um teste de vulnerabilidade – e na realidade, nem o é fazer isso várias vezes conforme ocorram mudanças na base do código, diz Jalso.
Mudar de fornecedor em vez de alterar expectativas
Ross Elliott é gestor da rede para as escolas públicas de Brick Township, em Nova Jersey, um distrito com 12 escolas e 10 mil alunos. O departamento de TI para o distrito escolar oferece acesso à Internet com fio e sem fios, para alunos e professores.
Mas a parte mais aberta da rede sem fios mostrou sinais de tensão e congestionamento quando o número de alunos a usá-la aumentou, no início de 2011. Como efeito colateral, a firewall Astaro e o serviço da Comcast “não estavam a funcionar bem juntos”, explica Elliott. Segundo este responsável, a configuração de firewall, baseada num “proxy” terá sido um importante factor.
Contudo o responsável também estava insatisfeito com o suporte fornecido. O nível de disponibilidade da rede estava a decair e em Junho, a rede sem fios começou a ter desempenhos muito fracos e “no departamento de TI, estávamos a ser bombardeados com telefonemas”, conta.
O departamento da escola foi capaz de resolver os problemas de rede durante o Verão, actualizando a largura de banda e adoptando uma firewall da SonicWall. E Elliott diz que podem ser necessárias mais mudanças na natureza de acesso à rede da escola para suportar os acessos por dispositivos móveis.
Noutro caso, a Columbia Grammar and Preparatory School, em Nova Iorque, tinha cerca de 450 computadores Macintosh para uso em salas de aula, e não estava feliz com o desempenho dos servidores da Apple, há muito tempo. Por isso, mudou para servidores Windows, durante o Verão passado, obtendo melhores desempenhos no apoio aos computadores Macintosh, de acordo com Adam Gerson, co-director de tecnologia da escola.
Embora seja é um auto-proclamado fã dos Mac, numa “escola Mac”, não deixou que isso o impedisse de experimentar uma alternativa aos servidores da Apple.
Corrigir ligeiramente
Como em muitos sistemas escolares nos Estados Unidos, os professores estão a realizar cada vez mais procedimentos de rotina online em vez de usarem papel. É o caso do grupo de cinco escolas do Belchertown School District, no Massachusetts.
Professores e alunos vão a plataformas online para obter material das aulas e outro tipo de suporte. O distrito começou a usar uma aplicação chamada PowerSchool, configurada com Cisco UCS a executar desktops virtuais VMware View, ligados a uma plataforma de armazenamento NetApp FAS2020.
Mas de acordo com Scott Karen, director de tecnologia para o distrito escolar, haveria indícios de problemas de excessiva latência relativa à configuração das máquinas virtuais, quando muitos estudantes tentavam autenticar-se e usar o sistema ao mesmo tempo. Além disso, quando os professores usavam as plataformas nas salas de aula, em simultâneo, deparavam-se com a lentidão das mesmas, e a ocorrência de erros de ficheiro.
A falta de capacidade de “caching” nos velhos sistemas NetApp FAS era um problema, diz Karen. E adoptar um sistema da NetApp maior e mais recente não era atraente do ponto de vista orçamental, para o distrito escolar.
No entanto, como participante regular do grupo de utilizadores locais da VMware – onde os problemas são discutidos e, sim, os fabricantes mostram os seus produtos – Karen descobriu uma solução mais económica. Decidiu adicionou adoptar um sistema de dois nós Avere FXT para optimizar as capacidades de leitura e registo.
Foi rapidamente colocado a funcionar, trouxe a latência para um nível tolerável, e constituiu uma lição sobre virtualização de desktops.