Rodrigo Picas
ARAUCO
Santiago, octubre de 2009
“Implementación Governance Company Computers en tiempo
record”
Presentación para la Premiación Club CIO 2009
Categoría “Indique su categoría”
Empresas Copec`s
Forestry Fuels Fishing
Other
Investments
99.98% 100.00% 99.05% 39.83% 81.93% 100.00%
100.00%25.00%
30.64%12.00%40.80%
Lista de problemas
• 4.000 Pc’s/Notebook, 100%
Clones, Ambiente lento
• ¿Renovación tecnológica?
• Multiples marcas y modelos
• Asignación por cargo
• Falla de aplicaciones
• Adquisición descentralizada
• Complejidad de administración,
mantención y actualización.
• Etc
Preocupaciones de la plataforma
de PC’s
Source Core/Focus
Cost-of-Money
Considerations
End User Computing
Costs?Recommended
GigaStandardization; Costs and
RisksNo No 3 years
Intel Very ‘Hard’ Cost Some No 3 years
Forrester Survey Data No No 3 years
Wipro Standardization No No 2-3 years
Robert Francis Group
Very ‘ Hard’ Cost; NPV Yes No 3 years
Gartner Technology Substrate No Yes 2-5 years (varies)
Sources:• MACQUARIE EQUIPMENT FINANCE, “Desktop Refresh Cycles”, MAY
2008
• Forrester Document #32736; Available for a fee at
www.forrester.com/research/legacyIT/excerpt
• Intel IT Document #3000827-002; Available at www.intel.com
• Forrester Document #35832; Available for a fee at
www.forrester.com/research/document/excerpt
• Wipro Technologies Document #303149-001US; Available at
www.wipro.com or www.intel.com/info/stableplatform or
www.microsoft.com/desktopdeployment
• Robert Francis Group Document; Available for a fee at
www.rfgonline.com
• Gartner Document #G00153148; Available for a fee at
www.gartner.com/it
Preocupaciones de la plataforma
de PC’s
Cambios estrategia en adquisición de
PC’s
Solo equipos
de Marca
• Demostramos que un PC Clone era mas caro que uno de marca
• Notebook estándar, Notebook Ultraliviano, PC Standard, PC Gráfico
Renovación
Tecnológica
cada 4 años
• Renovamos 25% del parque cada año.
• Licitación anual obteniendo el mejor precio e igualando parque de
maquina, al menos en un 25%.
• Se reemplaza el equipo, sin importar el cargo
Servicio técnico
Externalizado
• SLA : 5 x 8 con costo adicional emergencias, 4 horas solución en
cualquier lugar
Implementamos
Mesa de
Ayuda
• SLA : 7 x 24 , Basada en Buenos Aires
Programa
Venta
Empleados
• La mayor parte del recambio fue adquirido por los empleados, el
resto dedicado a repuestos.
• Programa especial para compra de equipos nuevos
De
sk
top
Pe
rfo
rm
an
ce
Configuration Control
IT or User installs approved
apps
User installs approved appsPersonal SW, Downloaded
appsHow much
maintenance has this PC received ?What apps does it
have ?
No control, update, or
maintenance, PC is sluggish
CoolShareware
PersonalSW
Preocupaciones de la plataforma de
PC’s
Lista de problemas
• 4.000 Pc’s/Notebook, 100%
Clones, Ambiente lento
• ¿Renovación tecnológica?
• Multiples marcas y modelos
• Asignación por cargo
• Falla de aplicaciones
• Adquisición descentralizada
• Complejidad de administración,
mantención y actualización.
• Etc
Preocupaciones de la plataforma
de PC’s
Lista de problemas•Creación y administración de una sola imagen
estandard
•Administración central de Parches de SO, Seguridad,
Aplicaciones, etc.
•Capacidades de Auditoria y SOX Compliance
•Administración de la Configuración
•Inventario Hardware y Software
•Administración del ciclo de vida de las aplicaciones
•Roles/Profiles/Personas basados en seguridad y
configuraciones
•Control de licenciamiento DETALLADO
•Calidad de servicio
Creación y administración de una sola imagen estandard
Administración central de Parches de SO, Seguridad, Aplicaciones, etc.
Capacidades de Auditoria y SOX Compliance
Administración de la Configuración
Inventario Hardware y Software
Administración del ciclo de vida de las aplicaciones
Roles/Profiles/Personas basados en seguridad y configuraciones
Control de licenciamiento DETALLADO
Calidad de servicio
Preocupaciones de la plataforma de
PC’s
¿Cuál es el nivel de su empresa?
Contexto y objetivos del proyecto
14
temaContexto
PC’s
Politica de
Administración
¿a quién favorece? Todos los
usuarios
•Filiales en CH, MX, USA, HOL.
•Estaciones de trabajo fuera del dominio y usuarios con autonomía para realizar
cambios de configuración en sus estaciones de trabajo .
¿Dónde y Cómo? SAP
ARAUCO
•Estabilizar la plataforma de Active Directory centralizando la
administración minimizando el impacto en las tareas de operación
rutinaria.
•Controlar el parque de estaciones de trabajo para garantizar la
distribución de parches y software, tomas de inventarios de hardware y
software.
¿Cúando?6 meses –
Ene - Jun
2009
Comentario
4000 PC’s
No estandard •Políticas de administración diferentes ya que había una capacidad de
administración descentralizada|
Contexto y objetivos del proyecto
Objetivos técnicos 2: Regularización Active Directory:
• Eliminar del catálogo de AD servidores controladores de dominio inexistentes y que no sincronizaban correctamente.
• Reducir privilegios de usuarios que se encontraban como administradores de dominio a usuarios normales o con privilegios
limitados. Dejando solo 2 usuarios con máximos privilegios sobre el dominio.
Objetivos técnicos 3: Upgrade Active Directory
• Instalar nuevos servidores controladores de dominio en Windows 2008 y eliminación de 100% de servidores basados en Windows
2003.
• Subir nivel funcional de AD desde Windows 2000 a Windows 2003 modo nativo.
Objetivos técnicos 1: Rediseño de Arquitectura de Active Directory (AD) y System Center and
Configuration Manager (SCCM).
• Reducción de servidores controladores de dominio.
• Redefinición de estructura de objetos de AD para agrupación de acuerdo a distribución geográfica y tipos de equipos.
• Uso de servidores dedicados y exclusivos físicos y virtuales con servidores de contingencia.
• Capacidad de absorber otros dominios con un mínimo impacto.
• Cambio de modelo de administración de descentralizado (cada usuario con privilegio de administración podía realizar los cambios
que quisiera) a centralizado con delegación de control de acuerdo a necesidades.
Contexto y objetivos del proyecto
Objetivos técnicos 5: Control de Infraestructura
• Habilitación de Inventario de Hardware y Software a través de SCCM.
• Distribución de Aplicaciones a través de SCCM.
• Distribución de imágenes de sistema operativo para estaciones de trabajo a través de SCCM.
Objetivos técnicos 4: Escritorio Seguro:
• Incorporar 100% de estaciones de trabajo al dominio.
• Aplicar políticas de seguridad a estaciones de trabajo.
• Se eliminan privilegios de administración sobre la estación de trabajo a los usuarios.
• Instalar agente SCCM para distribución de parches y control remoto para soporte.
Beneficios obtenidos
6 Meses ,
Estimación
otorgada por
MicrosoftTiempo
6 meses
Presupuesto
4 meses
Resultado
BECHMARC
en Chile
Promedio
hay
instalaciones
de similar
tamaño que
lo han
realizado en
24 meses
- 40%
ResultadoCostos
Presupuesto
.
COSTO
OCULTO
CUANTITATIVOS
• Reducción en un 75% de los controladores de dominio, al inicio del proyecto existían 28 quedando finalmente 4.• 100% de estaciones de trabajo en dominio corporativo.• Reducción en un 90% del tiempo dedicado por el administrador de plataforma windows para revisión de problemas y/o aseguramiento de replicación de cambios en controladores de dominio.• Cero (0) problemas reportados a la mesa de ayuda con posterioridad a la masificación de las políticas de seguridad.
.
CUALITATIVOS •Infraestructura más simple de administrar• Minimiza riesgo de corrupción de base de datos de Active Directory.• Capacidad control software instalado en cada estación de trabajo. Reduce soporte por cambios realizados por los usuarios.• Uso de virtualización para la habilitación del ambiente, sólo controlador principal es hardware físico dedicado. Menos servidores físicos (se redujo de 28 a 3).• Tareas operativas (desbloqueo de cuentas) se encuentran delegadas en los primeros niveles de soporte sin riesgo para la estabilidad de la plataforma.PAYBACK = 18 meses
Otros antecedentes relevantes¿Porqué la implementación en menos de la mitad
del tiempo?
Trabajo con Microsoft• Proyecto realizado en conjunto con Microsoft garantizó que los problemas presentados
fueron resueltos en un plazo breve.
Quality Assurance
• Cada etapa que fue puesta en producción debió ser aprobada por el área de aseguramiento de
calidad
• Se habilitó un laboratorio virtualizado con una réplica exacta del catálogo del dominio y en ella
se realizaron las pruebas de migración.
Pruebas Impacto uso
Políticas de Seguridad
en Aplicaciones de Usuario
• Duración de las pruebas 3 meses aproximadamente.
• Se revisaron 269 aplicaciones.
• Se comenzaron a realizar lo más cercano al inicio del proyecto.
• Realizadas directamente por los usuarios en productivo desde sus estaciones de trabajo.
• Se utilizó como base la plantilla de seguridad estándar de Microsoft la que se fue
ajustando en la medida que se reportaron inconvenientes en el funcionamiento de las
aplicaciones.
Involucramiento de
otras áreas
• Respaldo de la alta gerencia para la aplicación de los cambios.
• Usuarios de aplicaciones comprometidos con las pruebas y en el éxito del proyecto.
• Desarrolladores de aplicaciones, para entrega de información de cómo generar pruebas y
requisitos de las aplicaciones.
¿Pero como se ve este proyecto en la práctica?
Ejemplo 1: Campaña Seguridad
Ejemplo 2: Toma control Licenciamiento
Ejemplo 3: Políticas de escritorio seguro
Lista de problemas
• 4.000 Pc’s/Notebook, 100%
Clones, Ambiente lento
• ¿Renovación tecnológica?
• Multiples marcas y modelos
• Asignación por cargo
• Falla de aplicaciones
• Adquisición descentralizada
• Complejidad de administración,
mantención y actualización.
• Etc
Preocupaciones de la plataforma
de PC’s
Lista de problemas•Creación y administración de una sola imagen
estandard
•Administración central de Parches de SO, Seguridad,
Aplicaciones, etc.
•Capacidades de Auditoria y SOX Compliance
•Administración de la Configuración
•Inventario Hardware y Software
•Administración del ciclo de vida de las aplicaciones
•Roles/Profiles/Personas basados en seguridad y
configuraciones
•Control de licenciamiento DETALLADO
•Calidad de servicio