Introdução ao gerenciamento de patches usando o Microsoft Systems Management Server
Clique aqui para fazer download da versão original do documento
Introdução
Objetivo do documento
Este documento oferece uma visão geral das tecnologias e dos processos operacionais necessários ao gerenciamento adequado de patches com o Microsoft® Systems Management Server (SMS).
Público-alvo
Este material será de grande valor para a organização de serviços Microsoft, para empresas de consultoria parceiras e para os nossos clientes. Do ponto de vista do cliente, este documento direciona-se a dois grupos principais: gerentes de tecnologia da informação (TI) e associados da equipe de suporte de TI que introduzem ou oferecem suporte a alterações em um ambiente de produção de TI.
Qualquer pessoa que venha a usar este material deve estar familiarizada com os princípios básicos e a terminologia do Microsoft Operations Framework (MOF) que abrangem os modelos de processo, de equipe e de risco. Mais informações podem ser encontradas em
https://www.microsoft.com/technet/itsolutions/tandp/opex/mofrl/default.asp (site em inglês).
Além disso, pelo fato de este guia basear-se nas SMFs (funções de gerenciamento de serviços) contidas no Quadrante de alteração do MOF, é imprescindível que as pessoas que o utilizarem estejam familiarizadas com essas funções.
Sinopse
Os ambientes de computação de rede distribuídos exigem manutenção constante, bem como a aplicação de inúmeros patches e correções. A necessidade de aplicar patches não é obrigatoriamente uma conseqüência de falhas e deficiências em sistemas operacionais ou aplicações. Os patches provavelmente são imprescindíveis à manutenção de um ambiente de TI viável em relação a atualizações de software, à obstrução de oportunidades de estender a utilização de tecnologias e à neutralização de novas ameaças à segurança. Esses fatores estão presentes em todos os ambientes de desenvolvimento e produção, independentemente do fornecedor em questão.
A questão decisiva com a qual os gerentes de TI se defrontam é saber até que ponto sua organização gerenciará adequadamente o inevitável processo de gerenciamento de patches.
O gerenciamento de patches usando o Acelerador de Soluções Microsoft Systems Management Server foi desenvolvido para ajudar consultores, organizações parceiras e equipes internas de suporte de TI a desenvolver uma abrangente solução de gerenciamento de patches para sua organização. Este documento oferece uma visão geral das tecnologias e dos processos operacionais essenciais ao sucesso dessa solução.
Operações eficazes
Visão geral
O Microsoft Operations Framework (MOF) e suas SMFs (funções de gerenciamento de serviços) oferecem orientação para operações de TI eficazes. Os guias das SMFs foram desenvolvidos para oferecer orientação operacional a organizações que implantaram ou planejam implantar tecnologias Microsoft em um centro de dados ou em outros tipos de ambiente de computação empresarial. Esses guias fornecem também informações conceituais, práticas recomendadas e procedimentos detalhados relacionados aos inúmeros processos de SMF. Informações adicionais estão disponíveis em
https://www.microsoft.com/technet/itsolutions/msm/smf/default.asp (site em inglês)
Essas práticas operacionais recomendadas são essenciais ao gerenciamento eficaz de patches. Se por acaso uma determinada organização não tiver certeza de que seu ambiente operacional está suficientemente preparado para esse processo, deve cogitar uma avaliação das operações para identificar qualquer área de interesse em potencial. A ferramenta de auto-avaliação do MOF pode ser um guia conveniente e está disponível em
https://www.microsoft.com/solutions/msm/evaluation/moftool.asp (site em inglês)
Para obter mais informações e detalhes sobre como providenciar uma avaliação completa das operações, entre em contato com o representante da Microsoft de sua região ou com um parceiro autorizado Microsoft.
SMFs essenciais
Embora todas as SMFs do MOF desempenhem um papel fundamental na confiabilidade e eficácia do ambiente de produção de uma organização, algumas são particularmente essenciais ao sucesso do gerenciamento de patches. As SMFs são descritas a seguir.
Gerenciamento de alterações
Por meio do gerenciamento de alterações é possível rastrear e controlar alterações no ambiente de TI de produção. Alterações incontroláveis nos componentes e serviços de TI podem complicar e impedir a solução de problemas e também causar um impacto significativo em outros sistemas dentro do ambiente de produção.
Gerenciamento de configuração
É fundamental compreender totalmente as relações entre os componentes de TI dentro do ambiente de produção. Sem essas informações, talvez seja difícil determinar o possível impacto de uma alteração nos sistemas de produção ou identificar que componente de TI será envolvido na simplificação de uma solicitação de alteração em particular. Uma provável conseqüência seria a perda de produtividade nos negócios e de disponibilidade do sistema.
Gerenciamento de versão
As organizações devem saber implantar fisicamente uma alteração no ambiente de produção e deveriam se empenhar para automatizar esse processo tanto quanto possível. Esse procedimento garante que um processo de implantação bem-sucedido possa se repetir. Sem um processo de gerenciamento de versão formal e um método consistente de efetuar alterações em componentes e serviços de TI, a implementação de alterações individuais pode ser morosa e dispendiosa e aumentar a probabilidade de erros.
Gerenciamento de segurança
O gerenciamento eficaz de patches pode evitar possíveis violações de segurança e deveria fazer parte da política de segurança das organizações. Será necessário, por exemplo, monitorar proativamente sites e outras fontes de informações para avaliar a ameaça em potencial à organização e assegurar que — se um patch for relevante para a organização — ele seja aplicado a todos os sistemas apropriados.
Monitoramento e controle de serviço
Um método proativo para monitorar sistemas de produção permite que os administradores sejam alertados e reajam aos problemas antes que eles se tornem graves e afetem a confiabilidade e disponibilidade do sistema. Uma ferramenta automatizada como o Microsoft Operations Manager (MOM) deve ser usada para coletar eventos e permitir que os administradores monitorem se a instalação de patches em servidores críticos foi bem ou mal-sucedida.
Detalhes sobre Monitoramento e controle de serviço usando o Acelerador de Soluções Microsoft Operations Manager, que ajuda os clientes a projetar e implantar soluções de monitoramento eficazes para tecnologias como o serviço de diretório Microsoft Active Directory®, Exchange e SQL Server™, podem ser encontrados em https://www.microsoft.com/solutions/msm/evaluation/overview/servicemontcontr.asp (site em inglês).
Administração de sistema
Para garantir consistência e alta confiabilidade, disponibilidade e desempenho, é possível estabelecer uma programação eficaz de manutenção proativa. Os administradores de sistema precisam identificar e priorizar um conjunto de tarefas e atividades de manutenção para cada sistema e serviço implantado no ambiente de produção. Eles deveriam alocar essas tarefas e atividades a grupos ou indivíduos específicos e verificar se elas estão sendo concluídas.
Os guias de operações do produto foram criados em conjunto por grupos de produtos e parceiros comerciais da Microsoft e oferecem detalhes sobre as tarefas de manutenção recomendadas para os produtos mencionados neste documento. Eles estão disponíveis em https://www.microsoft.com/solutions/msm/techinfo/default.asp (site em inglês).
Gerenciamento de incidentes
Os problemas existentes no ambiente de produção deveriam ser informados por meio de um processo de gerenciamento de incidentes. Esse processo rastreia problemas e, quando necessário, oferece informações detalhadas com o objetivo de auxiliar atividades de gerenciamento de problemas.
Gerenciamento de problemas
A função do gerenciamento de problemas é investigar e analisar a origem dos incidentes. Normalmente é usado para introduzir alterações em processos e procedimentos ou na infra-estrutura e, desse modo, solucionar o problema subjacente ou oferecer uma solução temporária. Esse processo de suporte é essencial ao gerenciamento de patches. Sem ele, pode ser difícil identificar a causa original dos incidentes e evitar sua ocorrência.
Gerenciamento de disponibilidade
O gerenciamento de disponibilidade, cuja meta é evitar a ocorrência de incidentes que afetam os serviços ou tomar medidas oportunas e eficazes na eventualidade de algum incidente, concentra-se na confiabilidade e facilidade de manutenção da solução. A falta de disponibilidade da solução exerce uma influência sensível sobre a satisfação do cliente e pode prejudicar rapidamente a reputação e o sucesso geral da organização de TI.
Observe que a disponibilidade pode ser prejudicada não apenas por problemas físicos, mas também pela eficácia do gerenciamento de incidentes e problemas e a precisão das informações dentro do CMDB (banco de dados de gerenciamento de configuração).
Funções e responsabilidades
Para operações de TI eficazes, O MOF também oferece orientações direcionadas a pessoas por meio de seu modelo de equipe. Esse modelo oferece diretrizes com base em um conjunto de metas de qualidade consistentes usadas por operações de TI bem-sucedidas em organizações de vários portes, desde grandes departamentos de TI corporativos a centros de dados e provedores menores e em desenvolvimento. O modelo de equipe do MOF descreve:
- Como utilizar práticas recomendadas de clusters de função para estruturar equipes de operações.
- As principais atividades e competências de cada cluster de função.
- O método de dimensionamento de equipes para diversos portes e tipos de organização.
- Que combinação de funções funciona bem e quais não funcionam.
Mais informações sobre o modelo de equipe do MOF podem ser encontradas em https://www.microsoft.com/technet/itsolutions/tandp/opex/mofrl/MOFTMl.asp (site em inglês).
Ferramentas e tecnologias
Visão geral
Organizações de todos os portes deveriam usar ferramentas automatizadas para ajudar os administradores a gerenciar a implantação de patches. As seções a seguir identificam e descrevem as ferramentas e tecnologias da Microsoft que serão necessárias ao gerenciamento de patches com o Microsoft Systems Management Server (SMS).
Ferramentas e tecnologias essenciais
Microsoft Systems Management Server
O Microsoft® Systems Management Server (SMS) é o mecanismo preferido de implantação e gerenciamento de distribuição de atualizações e patches da QFE (Quick Fix Engineering) em qualquer organização de médio a grande porte. O SMS oferece as seguintes funções, essenciais a uma implantação bem-sucedida:
- Funções de inventário, para determinar quantos computadores foram implantados, o respectivo local e função e os aplicativos de software e patches instalados.
- Funções de programação, que permitem que uma organização programe a implantação de atualizações e patches de QFE fora do expediente de trabalho ou em um horário em que o impacto sobre as operações comerciais seja o menor possível.
- Relatório de status, que permite aos administradores monitorar o progresso da instalação.
- Funções-alvo, com base no inventário do sistema, na posição de um computador no Microsoft Active Directory® ou em grupos de computadores criados manualmente.
- Replicação corporativa, para mover arquivos pela rede de forma fácil e eficaz.
- Suporte a outros sistemas operacionais além do Microsoft Windows® 2000 e Windows XP.
Para obter mais informações sobre o Microsoft Systems Management Server, consulte https://www.microsoft.com/smserver/default.asp (site em inglês).
Software Update Services Feature Pack do SMS
O Software Update Services Feature Pack do SMS foi especialmente desenvolvido para aplicar e implantar de maneira rápida e eficaz atualizações críticas. Com esse software, é possível contar com recursos essenciais para determinar quando os computadores estão precisando de atualizações críticas, facilitar a rápida implantação dessas atualizações e oferecer um relatório de status completo para confirmar se todas as entregas foram bem-sucedidas.
Mais informações sobre o Software Update Services Feature Pack podem ser encontradas em https://www.microsoft.com/smserver/default.asp (site em inglês).
Microsoft Operations Manager
O Microsoft Operations Manager (MOM) oferece um abrangente gerenciamento de eventos, monitoração e alerta pró-ativos, relatórios e análise de tendências de servidores Windows 2000 e Windows Server™ 2003 no ambiente de produção. Além disso, pode ser configurado para monitorar e informar o andamento de tarefas e atividades dentro do gerenciamento de patches verificando se existem mensagens específicas dentro do log de eventos do Windows Server 2003.
Mais informações sobre o Microsoft Operations Manager podem ser encontradas em https://www.microsoft.com/mom (site em inglês).
O Active Directory Management Pack (ADMP), suplemento essencial ao Microsoft Operations Manager, permite monitorar os principais contadores de desempenho do Active Directory. Além disso, o ADMP usa limites de desempenho e definições de alerta correspondentes para destacar condições e problemas de desempenho que possam ser um indício de problemas no serviço ou possíveis ataques de negação de serviço.
Mais detalhes sobre o Active Directory Management Pack (ADMP) podem ser encontrados em https://www.microsoft.com/technet/prodtechnol/mom/maintain/operate/mgmtpack/ad/admpdog.asp (site em inglês).
Colaboradores
Gerente de programa
Nigel Cain, Microsoft Corporation
Redatores-chefes
Nigel Cain, Microsoft Corporation
Andrew Speake, The G2G3 Group Ltd.
Josh Bradbury, Recrutamento de PCR
Andrew Savvides, consultor
Gerente de QA
Jim Ptaszynski, Microsoft Corporation
Redator técnico
Jerry Dyer, Microsoft Corporation
Editor
Pat Rytkonen, Volt Technical Services
Editor de produção
Kevin Klein, Volt Technical Services
As informações contidas neste documento representam a posição atual da Microsoft Corporation no que diz respeito às questões abordadas na data de publicação. Pelo fato de a Microsoft ter de responder a contingências variáveis do mercado, as informações aqui contidas não devem ser interpretadas como um compromisso da Microsoft, que, portanto, não pode garantir a precisão de nenhuma informação apresentada após a data de publicação.
Este documento é fornecido apenas para fins informativos. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPLÍCITA, IMPLÍCITA OU ESTATUTÁRIA, NESTE DOCUMENTO.
A responsabilidade do usuário é agir de acordo com todas as leis de direitos autorais aplicáveis. Independentemente dos direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperação, ou transmitida de qualquer forma por qualquer meio (eletrônico, mecânico, fotocópia, gravação ou outro), exceto para os propósitos expressos, por escrito, pela Microsoft Corporation.
A Microsoft pode ter patentes ou requisições para obtenção de patente, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual que abrangem o conteúdo deste documento. A posse deste documento não lhe confere direito algum sobre patentes, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual aqui citados, salvo aqueles expressamente mencionados em um contrato de licença, por escrito, da Microsoft.
Salvo indicação em contrário, os exemplos de empresas, organizações, produtos, nomes de domínio, endereços de email, logotipos, pessoas, lugares e eventos aqui mencionados são fictícios e nenhuma associação com qualquer empresa, organização, produto, nome de domínio, endereço de email, logotipo, pessoa, lugar ou evento real é intencional ou deve ser deduzida como tal.
© 2003 Microsoft Corporation. Todos os direitos reservados.
Microsoft, Active Directory, Windows e Windows Server são marcas registradas ou marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países.
Os nomes de empresas e produtos reais aqui mencionados podem ser marcas comerciais de seus respectivos proprietários.