Gerenciamento e insights do conjunto de dados não estruturados
Processamento de dados: oportunidades e desafios
O crescimento implacável dos dados não estruturados representa uma grande oportunidade para organizações que desejam transformar seus negócios e ser bem-sucedidas na nova economia digital.
Embora muitas vezes os dados não estruturados sejam uma fonte de inovação e diferenciação competitiva, o aproveitamento eficiente da TI pode ser um desafio. Atualmente, em muitas organizações os dados são distribuídos frequentemente em diversas plataformas de armazenamento, presos em “silos” de infraestrutura dedicados a aplicativos específicos e armazenados em ambientes locais e de nuvem. Devido a essa desorganização, os gerentes de TI e os usuários empresariais geralmente não conseguem responder a perguntas básicas sobre seus dados como: onde eles se encontram? Ele estão na nuvem ou em uma de nossas plataformas de armazenamento empresarial? Como posso ajudar meu departamento a encontrar os dados de que precisam por conta própria sem sobrecarregar a TI? Como as nossas equipes podem acessar os dados para colaborar de maneira mais eficaz em projetos?
Assuma o controle dos dados com o Dell EMC DataIQ
Com o DataIQ da Dell EMC, sua organização pode responder a essas perguntas e muito mais. O software de gerenciamento de conjuntos de dados e insights do DataIQ permite que as organizações detectem, compreendam e atuem sobre os dados não estruturados, arquivos e objetos, em sistemas de armazenamento heterogêneos e na nuvem. Ao fornecer uma funcionalidade de pesquisa rápida e uma visualização do sistema de arquivos unificado do Dell EMC PowerScale, do ECS, do armazenamento de dados de terceiros e da nuvem, o DataIQ permite que as empresas visualizem todos os dados não estruturados por meio de uma única tela, dividindo os silos de dados presos de maneira eficaz.
Para usuários empresariais e criadores de conteúdo, o DataIQ oferece recursos de autoatendimento para localizar, usar e transferir arquivos para o nível de armazenamento mais apropriada (por exemplo, All-Flash ou arquivamento). O DataIQ faz isso por meio de um banco de dados capaz de indexar bilhões de arquivos e pastas que, de outra forma, seriam difíceis de acessar sem uma visualização de sistema de arquivos global consolidada. Para os administradores de TI, o DataIQ oferece a capacidade de gerenciar os custos de armazenamento, localizar rapidamente arquivos e relatar com precisão o uso da infraestrutura de armazenamento de dados.
Principais características e recursos
Painel único: o DataIQ soluciona os problemas associados aos silos de dados fornecendo uma visão holística das plataformas de armazenamento heterogêneas no local e na nuvem. Um único painel de visualização dos conjuntos de dados não estruturados fornece aos usuários insights centrados em arquivos para dados e possibilita navegação intuitiva.
Verificação e indexação de alta velocidade: a verificação otimizada quase em tempo real do DataIQ e a indexação de arquivos de alta velocidade oferecem informações imediatas sobre o projeto e o usuário. Recursos avançados de pesquisa em plataformas de armazenamento diferentes permitem que os usuários localizem dados em segundos, não importa onde estejam.
Marcação de atributos: o DataIQ pode “marcar” um atributo e usar essa marcação para consultar milhões de arquivos em qualquer sistema de armazenamento, permitindo que usuários empresariais e a TI visualizem dados em um verdadeiro contexto de negócios e otimizem os custos em seu ambiente de armazenamento.
Movimentação de dados: o DataIQ simplifica a mobilidade dos dados com a movimentação bidirecional entre
o armazenamento de arquivos e em objetos. Os empresários podem usar os recursos de arquivamento de
autoatendimento para transferir os arquivos para o nível de armazenamento mais apropriada no local ou na nuvem.
Geração de relatórios: com o DataIQ, os administradores de TI e armazenamento compreendem melhor seu ambiente e podem gerenciar os custos de armazenamento de maneira mais eficiente. Eles podem relatar o custo real de dados inativos e redundantes com visualização de chargeback/showback ou relatórios de recuperação de custos. A TI também pode relatar o uso do armazenamento por projeto ou até mesmo usuários individuais e determinar quais ações precisam ser tomadas (ou seja, excluir duplicatas ou colocar dados obscuros na política de governança adequada).
O ecossistema de plug-in do DataIQ inspira as organizações a serem mais produtivas com os dados:
▪ Data Mover: o Data Mover permite uma abordagem precisa para transferir arquivos ou pastas especificamente selecionados de sistemas de arquivos de rede para o S3 ou outros destinos. O plug-in permite que as organizações movimentem dados de plataformas de armazenamento no local para a nuvem e de volta, garantindo que os projetos e os usuários tenham acesso aos dados certos, no lugar e no momento adequado.
▪ Localizador de duplicatas: o plug-in de localizador de duplicatas encontra dados redundantes em volumes e pastas, permitindo aos usuários excluir duplicatas, economizar custos e otimizar a infraestrutura de armazenamento.
▪ Exclusão auditada: a exclusão auditada ajuda a TI e os gerentes de dados a manter um registro de usuários que solicitaram uma exclusão. Isso revela quem está excluindo os dados ativamente dos volumes, portanto, há um registro de ações tomadas caso os dados essenciais sejam perdidos.
▪ Visualização: o plug-in de visualização fornece aos usuários do DataIQ uma visualização em miniatura do arquivo específico selecionado. A miniatura geralmente é apenas uma visualização de qualquer documento, registro, imagem, etc. que está sendo inspecionado no momento. Isso ajuda o usuário a determinar o contexto do arquivo sem fornecer acesso total aos dados.
Para maiores informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Dell, Digital, Informações, Notícias
O PowerFlex oferece flexibilidade e simplicidade e, ao mesmo tempo, garante desempenho e resiliência consistentes e em escala
A tecnologia da informação se tornou fundamental para o funcionamento das empresas, trazendo vantagens competitivas essenciais. Como resultado, as organizações de TI devem oferecer serviços dinâmicos e complexos a um ritmo sem precedentes. No entanto, elas geralmente enfrentam uma infraestrutura inflexível, desatualizada e isolada. Para atender às demandas, muitas organizações querem modernizar seus data centers. As abordagens definidas por software oferecem uma opção atraente para garantir a agilidade organizacional. Elas combinam protocolos e componentes de hardware padrão do setor com produtos de software para agrupar e gerenciar recursos.
Ao selecionar uma plataforma definida por software, há alguns aspectos essenciais a serem considerados. A plataforma deve oferecer muita flexibilidade com suporte a amplas opções arquitetônicas e necessidades de dimensionamento. A TI deve oferecer desempenho previsível para as cargas de trabalho principais e fazer isso em escala. Ela deve conseguir oferecer confiabilidade empresarial, segurança e serviços de dados essenciais. Por fim, a TI deve aprimorar a simplicidade e a agilidade do ambiente, dando autonomia para que os administradores automatizem e orquestrem os fluxos de trabalho da infraestrutura.
Armazenamento definido por software do PowerFlex
O armazenamento definido por software do PowerFlex permite que as organizações aproveitem o poder do software para que possam adotar mudanças e, ao mesmo tempo, alcançar resultados previsíveis e consistentes. O PowerFlex foi projetado para oferecer flexibilidade, elasticidade e simplicidade com desempenho e resiliência previsíveis em escala, combinando recursos de armazenamento e computação de alto desempenho em um fabric unificado e gerenciado. Além de fornecer armazenamento de blocos de alto desempenho com serviços de dados avançados, o PowerFlex oferece um conjunto de ferramentas simples, porém abrangente, para operações de TI e gerenciamento do ciclo de vida de toda a infraestrutura, o que ajuda a automatizar os fluxos de trabalho da infraestrutura. O PowerFlex é ideal para bancos de dados e cargas de trabalho de alto valor, implementações ágeis de nuvem privada e consolidação de data center.
Flexibilidade e dimensionamento inigualáveis
O PowerFlex oferece flexibilidade extrema e ampla escalabilidade. Ele oferece flexibilidade de implementação com duas camadas (SAN de servidor), uma camada (HCI), somente armazenamento ou arquiteturas mistas. A arquitetura de SAN de servidor desagrega os recursos de armazenamento e pode ser ideal para minimizar as despesas de licenciamento de aplicativos, como Oracle, e para separar o computação e desempenho dos aplicativos dos conjuntos de dados. Em uma arquitetura de HCI, cada nó contribui com recursos de computação e conjuntos de dados. Isso pode ser ideal para a consolidação geral, permitindo fazer o armazenamento, hospedando aplicativos e dimensionamento com um módulo p redefinido. A arquitetura somente de armazenamento é ideal quando a carga de trabalho de computação reside em um nó que não é do PowerFlex, mas se bene de armazenamento resilientes e de alto desempenho oferecidos pelo PowerFlex. Ao permit ficia dos serviços ir que você combine essas arquiteturas de modo flexível em uma única implementação, o PowerFlex possibilita fazer implementações e dimensionamentos para atender às suas necessidades exatas.
O PowerFlex também dá suporte a um amplo conjunto de ambientes ope racionais que incluem vários hypervisors, SOs bare metal e de gerenciamento de contêineres. Isso permite fazer a transição das arquiteturas de aplicativos de modo flexível e, ao mesmo ferramentas tempo, dar suporte a várias gerações de aplicativos com arquiteturas diferentes em um sistema único. O PowerFlex tem um extenso ecossistema de plataformas e ferramentas de automação em nuvem e contêineres, que incluem Kubernetes, Red Hat OpenShift, Rancher, Docker, Go ogle Anthos, vRealize Operat ions e VMware Cloud Foundation (VCF), entre outras.
Com o PowerFlex, os recursos de armazenamento e computação podem ser dimensionados em conjunto ou separadamente, sem disrupções em incrementos pequenos. O sistema pode ser dimensionado de apenas alguns para centenas de nós em um cluster, dimensionando de modo linear o throughput e o desempenho de E/S. O PowerFlex oferece também flexibilidade de consumo com opções de equipamento, rack ou Ready Node.
Desempenho e resiliência de classe empresarial
O PowerFlex foi projetado para oferecer desempenho expressivo com resiliência de classe empresarial. O PowerFlex oferece serviços de armazenamento de scaleout, agrupando recursos de um grande número de nós. Os dados são distribuídos em todos os nós disponíveis, com várias conexões Ethernet de alto desempenho para cada nó. O PowerFlex comporta uma infraestrutura de rede de até 100 Gbps. Com grandes pools de recursos, distribuição uniforme dos dados e nenhum gargalo de rede, o PowerFlex oferece desempenho expressivo de E/S, que se dimensiona linearmente com nós e recursos de armazenamento. Isso o o torna a plataforma perfeita para cargas de trabalho com muita E/S e sensíveis à latência e ao desempenho. Além disso, PowerFlex permite isolar facilmente as principais cargas de trabalho com vários grupos de proteção. Esse isolamento ajuda a garantir o desempenho previsível e ininterrupto das cargas de trabalho de alto valor que exigem muito desempenho e, ao mesmo tempo, assegurar a resiliência e a disponibilidade empresariais.
Em testes recentes no laboratório da Dell Technologies, um cluster de 6 nós do PowerFlex que executa o banco de dados Oracle RAC conseguiu fornecer mais de 1 milhão de IOPS com latência inferior a 1 milissegundo, enquanto um cluster de 8 nós conseguiu fornecer mais de 10 milhões de transações por minuto com latência média abaixo de 1 milissegundo. O PowerFlex é validado e otimizado para um amplo conjunto de cargas de trabalho empresariais, inclusive banco de dados Oracle, Microsoft SQL Server, SAP HANA, SAS, Splunk, Elastic Stack e Epic.
Operações simples e eficientes
O PowerFlex oferece um robusto conjunto de ferramentas para simplificar as operações de TI de toda a infraestrutura. O PowerFlex Manager, um componente-chave da família PowerFlex, oferece ferramentas de gerenciamento do ciclo de vida e das operações de TI que automatizam os fluxos de trabalho da infraestrutura desde o BIOS e o firmware até os nós, os hypervisors e o sistema de rede.
Além disso, o PowerFlex inclui serviços de dados essenciais com seu licenciamento de software completo. Eles incluem alta disponibilidade com recriações rápidas, replicação de dados e snapshots nativos, criptografia integrada baseada em hardware e redução de dados. Esses serviços simplificam ainda mais como os administradores gerenciam e protegem os dados.
O PowerFlex utiliza nós de hardware baseados em padrões e nos servidores PowerEdge líderes do setor, que são rigorosamente testados e integrados ao sistema PowerFlex. O rack PowerFlex oferece sistema de rede integrado com implementação profissional, o que simplifica as operações de implementação. Além disso, o PowerFlex aceita APIs abertas baseadas em padrões, o que facilita a integração com ferramentas de terceiros e fluxos de trabalho personalizados.
Resumo
O PowerFlex oferece a flexibilidade, a escalabilidade, a agilidade e o desempenho necessários para seu data center moderno para que você possa otimizar as cargas de trabalho de alto valor e os projetos de consolidação da infraestrutura e, ao mesmo tempo, adotar a ágil prestação de serviços em nuvem.
Posted on By Author Thiago GonçalvesCategories Aruba, Digital, Informações
A arquitetura de rede da Aruba para a empresa definida por software foi projetada para ser mobile first, e fornece uma rede aberta, segura e autônoma. A velocidade, a variedade e o volume de usuários e coisas que se conectam às redes forçaram a mudar a maneira como constroem e operam as redes de próxima geração.
Mobile First—Permite que usuários e coisas se conectem à rede e recebam a mesma política e permissões, independentemente de como eles se conectam, com ou sem fio, tornando-os verdadeiramente móveis. Projetado especificamente para fornecer uma experiência de rede ininterrupta para ambientes em que o mobile, a IoT e a nuvem são essenciais para a missão.
Aberta—As redes são de vários fornecedores e precisam ser abertas. Isso significa não só oferecer suporte a padrões abertos, mas também fornecer suporte avançado a API para permitir uma fácil integração e automação de ponta a ponta na rede por parte do TI, da linha de negócios e até mesmo dos usuários. As organizações precisam ser capazes de inovar em seu ritmo e não serem bloqueadas e limitadas pela arquitetura de um único fornecedor.
Segura—A segurança em todas as camadas da rede é crítica. A Aruba protege a infraestrutura com e sem fio com código assinado, inicialização segura e proteção de hardware criptográfica. Os dados do usuário são protegidos com uma forte política de criptografia e por nível de usuário, garantindo acesso apropriado e protegendo dispositivos contra ameaças. A segurança orientada pelo Analytics, o gerenciamento de políticas líder de mercado, e um extenso ecossistema de parceiros de segurança confiáveis permitem que a equipe de TI projete e opere sua rede.
Autônoma—O aprendizado de máquina usa grandes quantidades de dados analíticos para entender o estado operacional e de segurança da rede. Os sistemas automatizados otimizam o desempenho e alertam aos administradores sobre alterações ou destacam possíveis mudanças que exigem aceitação por meio de operações de rede gerenciadas no local e na nuvem.
As redes tradicionais tornaram-se uma confusão de VLANs e ACLs porque as organizações reforçaram a política e a segurança numa infraestrutura que nunca foi desenvolvida para lidar com políticas baseadas em aplicações. As portas de um switch têm configurações estáticas e as interfaces de VLAN têm centenas, às vezes milhares de ACLs — levando a projetos de rede que são frágeis e que a equipe de TI tem receio de mexer.
Não há uma rede no futuro; há milhares, e a Aruba está fornecendo infraestrutura com um modelo para suportar a diversidade e a complexidade necessárias nas redes definidas por software de próxima geração. Na empresa definida por software, a equipe de TI executa a infraestrutura e a rede subjacente, e dá aos usuários e à linha de negócios a capacidade de auto-provisionar redes de sobreposição.
CASOS DE USO
Acesso de convidado temporário aos recursos de rede — Os usuários podem criar contas de convidado temporário e dar permissão para acessar recursos de rede, como sistemas de vídeo na sala de conferência, impressoras e Internet, por meio de uma sobreposição segura e efêmera.
As instalações precisam permitir o acesso do fornecedor à construção de sistemas de IoT — O gerente do edifício pode criar uma sobreposição de IoT segura para os sistemas de controle da construção e fornecer o serviço VPN ao fornecedor, para que ele possa acessar e monitorar o equipamento.
Os usuários têm dispositivos e desejam sua própria rede pessoal — Os usuários com vários dispositivos com fio e sem fio precisam acessá-los com segurança e permitir que se comuniquem entre si, independentemente de como eles se conectam à rede da organização.
Entregar a rede como um serviço aos usuários é o núcleo da empresa definida por software. O BYOD e sua normalização mostraram que a equipe de TI precisa ser capaz de oferecer suporte a uma ampla gama de dispositivos de usuários, e a avalanche de dispositivos IoT significa que a escala do que precisa ser suportado está além do que um grupo de TI em frente a um sistema de gerenciamento pode aguentar. Ferramentas que permitem à equipe de TI delegar a criação de serviços aos usuários, com base em privilégios definidos, são necessárias para habilitar à empresa e evitar toda uma nova onda de TI de sombra.
UNDERLAY
As redes corporativas precisam suportar os endpoints atuais, incluindo muitos sistemas legados, enquanto fazem a transição para um modelo definido por software. Projetos que exigem uma reformulação completa da rede, incluindo hardware e stack de protocolo de rede, podem causar sérios problemas de interrupção e compatibilidade de risco, especialmente com sistemas legados. O Mobile First mantém a rede roteada existente, usando um protocolo de gateway interior padrão (IGP) — como o OSPF — como um underlay, permitindo que a equipe de TI continue com a execução e operação do hardware existente quando anova rede for implantada. Os dispositivos legados podem continuar a operar no underlay e os aprimoramentos na política permitem segurança adicional e controle de rede além do que é comumente implantado em redes tradicionais.
OVERLAY
O overlay permite que as organizações encapsulem com segurança o tráfego da Camada 2 ou da Camada 3 sobre a rede existente. A Aruba vem fornecendo redes sem fio com um modelo de overlay desde o início, permitindo que a TI forneça serviços que não seriam seguros ou estáveis em redes de vários fornecedores. A Aruba está ampliando essa funcionalidade para redes com fio, permitindo que o switch da camada de acesso atue como um “ponto de acesso com fio”. O tráfego de rede de usuários e dispositivos com fio e sem fio é tunelado para clusters centralizados de controladores de mobilidade. Todas as políticas de nível de usuário do dispositivo podem ser aplicadas na sobreposição usando o firewall do controlador de mobilidade, QoS e modelagem de tráfego, e o contexto do usuário é facilmente compartilhado com outros domínios. As estruturas de endereços VLAN e IP existentes podem ser mantidas, mas como a política é aplicada nos níveis de usuário e grupo, a VLAN e o endereço IP não estão vinculados à política.
SEGMENTAÇÃO DINÂMICA
A Arquitetura Mobile First da Aruba não depende de configurações de porta estática, VLANs ou listas de acesso em access points — nem de switches de acesso na rede — para aplicar políticas a usuários e dispositivos.
Nó de Túnel — Permite que um switch de acesso atue como um “ponto de acesso com fio”. Os usuários que se conectam ao switch podem passar por um túnel até o controlador de mobilidade, para fornecer a mesma política e experiência do usuário que quando estão conectados à rede sem fio. Para alta disponibilidade, vários túneis são criados e, se um controlador precisar ser colocado off line para manutenção ou ocorrer uma indisponibilidade não planejada, o usuário passará facilmente para um controlador em espera.
Funções Transferíveis — Se usuários ou dispositivos legados se conectarem à rede com fio e precisarem de conectividade direta com o underlay, as funções transferíveis permitirão que a configuração da porta de acesso seja carregada dinamicamente com base na postura e na política do usuário e do dispositivo.
Política Centralizada — O Aruba ClearPass processa todos os usuários e dispositivos conectados à rede. Os dispositivos podem ser perfilados na conexão com a rede, ter a postura verificada e, em seguida, a política apropriada é baixada para a porta de acesso.
Confiança Adaptável — Depois que os dispositivos recebem acesso à rede, seu comportamento é continuamente monitorado por ferramentas analíticas comportamentais, firewall e sistemas IPS. Se a postura de segurança do dispositivo mudar, um analista de segurança pode executar várias ações manuais ou automatizadas, como reautenticação, para verificar o usuário, colocar o dispositivo em quarentena, com acesso limitado aos recursos da rede, para facilitar a correção ou isolar totalmente o dispositivo da rede enquanto quaisquer incidentes são investigados. Se tudo estiver certo ou o dispositivo for corrigido, o analista de segurança pode restaurar rapidamente o acesso padrão.
A segmentação dinâmica da Aruba permite que as organizações conectem usuários e dispositivos a portas com fio e as encapsulem a um controlador, ou conecte-as à VLAN e sub-rede apropriadas e baixem uma política dinâmica (com configurações de segurança e QoS) à porta à qual estão conectadas. Isso amplia a funcionalidade do 802.1X tradicional com fio para fluxos de trabalho normalmente implantados somente em redes sem fio, como fácil integração de usuários de dispositivos desconhecidos (BYOD), acesso com fio ao mesmo portal cativo na rede sem fio, e suporte e remediação para dispositivos que falham na verificação de políticas ou posturas com o portal cativo.
REDE SEM INTERRUPÇÕES
A conexão sem fio é vista como um serviço de utilidade em redes corporativas, o que significa que os usuários esperam que ela esteja sempre disponível e tenha o melhor desempenho. A arquitetura Aruba oferece vários recursos com e sem fio para oferecer suporte a redes sem fio implantadas como o serviço sem interrupções, com alta disponibilidade como parte inerente do projeto.
Agrupamento de Controladores — Até 12 controladores de mobilidade da Aruba podem formar um cluster de compartilhamento de carga de alta disponibilidade, que pode ser dimensionado para centenas de Gbps de tráfego e dezenas de milhares de usuários.
Atualizações em Serviço — Com o Aruba OS 8, a rede sem fio é capaz de atualizar o software em pontos de acesso e controladores, de maneira transparente, para os usuários da rede sem fio. Os usuários são guiados por APs e controladores selecionados enquanto são atualizados e, então, adicionados de volta à rede.
Failover Completo — Os pontos de acesso se conectam a vários controladores em um cluster e, no caso de uma falha com o controlador primário, os pontos de acesso mudam para o secundário sem interrupção perceptível para o usuário.
Comutação sem Interrupções — O Aruba OS-CX nas camadas principais e de agregação da rede oferece
alta disponibilidade e atualizações sem complicações, permitindo que a TI faça a manutenção da rede sem
sofrer uma interrupção.
Juntos, esses recursos permitem que uma rede Aruba forneça conexão sem fio que pode ser executada na rede de uma organização. A rede pode ser atualizada enquanto os usuários estiverem conectados, sem interrupção. E, devido à alta disponibilidade do setor, a rede pode lidar com falhas de ponto de acesso e de controlador sem que os usuários tenham seus trabalhos interrompidos.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Aruba, Digital, Informações
Atualmente, os dispositivos móveis, os aplicativos hospedados na nuvem e o fornecimento de experiências excepcionais ao usuário são essenciais para empresas de médio porte. Como resultado, a maioria dos executivos de TI de empresas de médio porte está mudando o foco de “manter a tecnologia em operação” para tirar proveito da tecnologia e dos dados para impulsionar o crescimento dos negócios.
A rede com fio e sem fio do futuro deve fornecer desempenho, segurança e confiabilidade semelhantes ou, em alguns casos, melhores do que os encontrados em redes corporativas de grande escala. No entanto, a equipe de TI em uma empresa de médio porte deve implantar e manter a rede com equipe, treinamento e orçamento limitados.
É necessária uma plataforma unificada para operações de rede que seja fácil de implantar; inclua recursos de automação e insights inteligentes que mantêm a rede funcionando com desempenho ideal; e possua acesso baseado em função e proteção contra ameaças para usuários e dispositivos de IoT.
SOLUÇÕES PARA EMPRESAS DE MÉDIO PORTE DA ARUBA
Criado especificamente para a nuvem e dimensionado para atender às necessidades atuais de mudança, o portfólio de negócios de médio porte da Aruba inclui soluções sem fio, com fio e WAN simples de usar, criadas para serem simples e seguras, facilitar a vida da TI e maximizar o investimento da TI para acelerar com confiança a transição digital da empresa.
A plataforma de rede gerenciada na nuvem da Aruba oferece recursos líderes do setor, projetados para as necessidades em constante mudança de empresas no setor de tecnologia, varejo, saúde, educação e outros setores. Trata-se de simplicidade, insights e acesso seguro que atendem às demandas de conformidade interna e externa.
REDE SIMPLIFICADA QUE FUNCIONA
O portfólio líder de mercado da Aruba de access points Wi-Fi 6, switches e a simplicidade baseada em nuvem da Aruba Central permitem que as atuais empresas de médio porte simplifiquem as operações e dediquem mais tempo à entrega de valor comercial. Funciona assim:
Simples de implantar: A integração oportuna e precisa dos dispositivos é essencial em qualquer ambiente, mas pode ser demorada e complexa. O Aruba Central inclui três soluções para facilitar sua vida:
Um assistente de configuração em um fluxo de trabalho passo a passo para adicionar e atribuir automaticamente dispositivos e assinaturas.
Zero Touch Provisioning (ZTP), onde os dispositivos de rede são configurados automaticamente após a conexão. É plug and play.
Um aplicativo instalador integrado que permite às equipes de instalação atribuir e rastrear dispositivos por local em tempo real.
Gerenciamento intuitivo baseado em nuvem: O Aruba Central fornece acesso rápido e fácil aos dados necessários para gerenciar, analisar e manter as redes, os dispositivos e os clientes, sem a necessidade de alternar entre aplicativos ou painéis. Isso economiza tempo e reduz a curva de aprendizado, melhorando o gerenciamento do ambiente. Estes são os principais recursos:
Gerenciamento unificado do Wi-Fi, da conectividade com fio, da SD-WAN e da segurança, que oferece uma visão completa da rede em uma única interface.
Navegação contextual simples que permite encontrar o que procura em 2 cliques.
Painéis intuitivos que realçam visualmente as análises de usuários e tráfego em tempo real, facilitando a compreensão imediata da integridade atual da rede.
Listas de dispositivos unificadas que permitem ver todos os clientes e dispositivos de rede em uma única exibição.
Fluxos de trabalho guiados que conduzem você por atividades de configuração passo a passo, apresentando apenas o número mínimo de campos necessários para concluir uma tarefa de maneira rápida e fácil. Quando necessário, as opções de configuração avançada em qualquer tela são feitas apenas com um clique.
Recursos de relatório que permitem o fácil compartilhamento de informações.
Tutoriais guiados que eliminam suposições e orientam você nas tarefas comuns de configuração e navegação.
Nenhum hardware de servidor significa uma área de cobertura menor da rede, nenhuma garantia de hardware ou gerenciamento de fim de vida útil e menos tempo gasto na atualização da rede.
RECURSOS INTELIGENTES PARA REDES INTELIGENTES
O portfólio de negócios de médio porte da Aruba inclui automação integrada projetada para fornecer de forma consistente o melhor desempenho possível. A otimização reduz a necessidade de fazer alterações constantes, diminui o tempo de solução de problemas e permite que a TI se concentre em projetos que aceleram o crescimento das empresas.
Desempenho líder do setor: A solução de rede da Aruba inclui recursos patenteados de otimização de desempenho, insights em tempo real e ferramentas automatizadas de solução de problemas, que ajudam a identificar incidentes e permitem que as equipes de TI resolvam os problemas de maneira proativa e expedita.
A análise e garantia avançadas do AI Insights da Aruba oferecem instantaneamente benchmarking de desempenho, solução de problemas automatizada e insights inteligentes sobre problemas e ações recomendadas.
A otimização dinâmica do desempenho, fornecida pelo ClientMatch patenteado da Aruba, analisa continuamente o ambiente de RF e combina os dispositivos móveis ao AP que fornecerá o melhor serviço.
A visualização de dados de solução de problemas em tempo real permite que você veja a atividade da rede do cliente em tempo real e execute scripts de teste usados com o clique de um botão.
O Aruba VisualRF mostra um mapa de cobertura de RF, a distribuição de canal e energia e a localização física de APs e clientes para ajudar a solucionar problemas ambientais.
A otimização automática de VoIP para comunicações unificadas fornece desempenho superior para aplicativos sensíveis à latência.
O Wi-Fi de visitantes da Aruba oferece uma experiência personalizável e segura de acesso de alta qualidade aos visitantes.
Confiabilidade de infraestrutura e nuvem: A arquitetura de rede da Aruba é flexível e resiliente para garantir que a rede esteja sempre ativa para atender às necessidades da empresa.
O gerenciamento baseado em nuvem do Aruba Central inclui toda a manutenção, atualizações regulares e redundância de infraestrutura necessárias para garantir a disponibilidade consistente e confiável do serviço. Hospedado na nuvem em vários datacenters em todo o mundo, o Aruba Central oferece escalabilidade dinâmica e redundância robusta para o máximo tempo de atividade.
O portfólio líder do setor de access points Wi-Fi 6 (802.11ax) da Aruba inclui failover automático, links redundantes e uma interface de gerenciamento que permanece acessível, mesmo no caso de uma interrupção da WAN ou interrupção do serviço de assinatura.
Os switches Aruba oferecem suporte ao empilhamento para aumentar a capacidade e redundância, e fontes de alimentação redundantes para proteção contra failover.
SEGURANÇA DE REDE EM VÁRIOS SEGMENTOS
Recursos robustos de segurança de rede sem fio e com fio residem em todos os pontos da rede da Aruba, desde os switches e access points (onde ocorrem os mais recentes protocolos de segurança, aplicação de políticas e mitigação de ameaças) até a infraestrutura em nuvem (que fornece monitoramento e controle facilmente administrados pelas equipes de TI com treinamento e funcionários limitados)
O Policy Enforcement Firewall (PEF) da Aruba oferece encaminhamento seguro de tráfego e aplicação de políticas de desempenho de rede para clientes com fio e sem fio e IoT, além de desempenho de aplicativos de alta qualidade. O PEF da Aruba é o único firewall do setor a ser designado pelo Cyber Catalyst, o que torna os clientes com o PEF da Aruba elegíveis para um desconto no seguro cibernético com as seguradoras participantes.
O WIPS interno de alta precisão detecta e mitiga APs não autorizados e ameaças à rede sem fio, sem hardware ou licenciamento adicional.
O WIPS interno de alta precisão detecta e mitiga APs não autorizados e ameaças à rede sem fio, sem hardware ou licenciamento adicional.
A visibilidade e o controle de aplicativos usam tecnologia ampla de inspeção de pacotes e mais de 500 IDs de aplicativos para identificar e classificar aplicativos para garantir a aplicação precisa das políticas.
A autenticação de dois fatores usa a autenticação do Google para acesso seguro flexível.
Os access points são certificados para respaldar os mais recentes padrões de segurança de Wi-Fi. WPA3 e Enhanced Open criptografam tráfego e dados de autenticação e protegem redes e clientes contra possíveis ataques de senha.
Os switches Aruba oferecem suporte a ACLs, integração com servidores RADIUS e TACACS+, monitoramento de ataques de negação de serviço, SSL e segmentação de rede.
Privilégios personalizáveis de gerenciamento de rede baseada em funções garantem que as pessoas de TI certas tenham o nível adequado de visibilidade e controle.
Privilégios personalizáveis de gerenciamento de rede baseada em funções garantem que as pessoas de TI certas tenham o nível adequado de visibilidade e controle.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Notícias, Security
Entendendo que o data center estava deixando de ser o centro de requisitos de acesso para usuários e dispositivos, um grupo de analistas cunhou, em 2019, a sigla SASE, ou Secure Access Service Edge. O termo considera a execução de cargas de trabalho corporativas em diferentes locais fora do data center da organização, incluindo nuvens públicas e em locais de ponta, como filiais.
SASE (pronuncia-se /sassi/) surgiu porque a rede de longa distância definida por software (SD-WAN) estava se tornando incrivelmente popular e, por isto, quebrou o elo de segurança na WAN, levando as equipes a repensarem a infraestrutura.
Ao criar uma sobreposição sistêmica em várias conexões WAN, seja MPLS, banda larga de internet, wireless ou coaxial de fibra híbrida, o software do SD-WAN otimiza o tráfego, mas as primeiras implementações foram insuficientes em termos de segurança da infraestrutura de longa distância.
Com uma proposta de segurança ampliada, a arquitetura SASE inclui gateway web seguro (SWG), corretor de segurança de acesso à nuvem (CASB), sistema de nome de domínio (DNS), prevenção de perda de dados (DLP), firewall como serviço (FWaaS) e recursos de isolamento de navegador remoto.
O SASE funciona identificando entidades dentro de uma rede, como pessoas, filiais, dispositivos, aplicativos, serviços ou pontos de presença, e avalia continuamente os riscos de segurança e as relações de confiança associados a essas entidades. Uma arquitetura SASE aplica, em tempo real, políticas de segurança para qualquer entidade, não importando onde elas estejam localizadas.
Na vanguarda de SASE, a Cisco tem em seu DNA o trabalho de integração das arquiteturas de rede e de segurança para garantir um acesso ainda mais seguro aos dados corporativos.
Tornamos o acesso à arquitetura SASE ainda mais simples ao possibilitar que nossos clientes adquiram todos os componentes principais do SASE, os building blocks, como chamamos internamente. Isto inclui acesso remoto, segurança na nuvem, acesso à rede de confiança zero e capacidade de observação, por meio de um único serviço de assinatura.
A rede de acesso zero trust ou acesso à rede de confiança zero, por exemplo, proporciona confiança no acesso unificado, simplicidade na gestão e viabiliza um futuro sem senha com o passwordless authentication (autenticação sem senha), lançado no Cisco Live no início de abril de 2021.
Organizações de qualquer tamanho e segmento podem adotar uma abordagem Zero Trust como parte de sua implementação SASE. Em outras palavras, o sistema assume que não deverá confiará em nada quando as entidades se conectam à rede.
Já caminhando para a evolução da autenticação sem senha, nossos clientes podem contar com um grupo de métodos de verificação de identidade que não dependem de senhas. Biometria, chaves de segurança e aplicativos móveis especializados são considerados métodos de autenticação “sem senha” ou “modernos”. Assim, chega-se a um acesso seguro para todos os casos de uso corporativo (aplicativos híbridos, em nuvem, locais e legados).
Desta forma, tornamos os projetos de SASE mais simples e, consequentemente, mais rápidos. Aceitando que um dos principais benefícios do SASE é simplificar a integração de SD-WAN e dos recursos de segurança baseados em nuvem, como firewalls e acesso de confiança zero, com a nova arquitetura SASE nossos clientes usufruem de todos os benefícios dos componentes centrais da arquitetura SASE assim que fazem a assinatura do serviço.
Mas isto não é tudo. Também aprimoramos a plataforma nativa de nuvem SecureX para tornar mais fácil o gerenciamento de novas ameaças. Reduzimos o tempo de permanência para SecOps e tarefas automatizadas relacionadas à detecção e correção de ameaças. Também adicionamos novos fluxos de trabalho automatizados, incluindo ataque à cadeia de suprimentos da SolarWinds, investigações de phishing e investigações de ameaças que usam as informações mais recentes do Cisco Talos, a maior e mais experiente equipe de inteligência de ameaças do mundo.
Estas melhorias reduzirão o tempo de detecção de ameaças em 95% e o tempo de correção de ameaças em 85%.
Outra mudança trazida pela nova arquitetura SASE é a oferta da infraestrutura de segurança no modelo de assinatura. Uma entrega mais flexível em momentos de incerteza econômica e, simultaneamente, de expansão da face digital dos negócios. Assim, a tecnologia também reduz a complexidade e os custos corporativos.
Em vez de comprar e gerenciar vários produtos de segurança de vários fornecedores, nossos clientes podem usar uma única plataforma de segurança consolidada em uma pilha baseada em nuvem. As equipes de segurança podem mudar do gerenciamento de caixas de segurança para a definição de políticas de segurança na rede, o que viabiliza também a consolidação dos serviços WAN para um ou no máximo dois fornecedores de SASE.
A nova plataforma é capaz, inclusive, de interagir com outros vendors, o que torna os ambientes de segurança mais produtivos e reduz 94% da demanda de recursos humanos. Com ferramentas mais inteligentes de automação e de gestão da rede, nossos clientes se libertam da complexidade operacional e podem centrar esforços em inovação.
Uma rápida jornada para SASE
A Cisco vem apresentando com frequência recursos que viabilizam novos casos de uso do SASE, tais como:
Prevenção de perda de dados: A prevenção de perda de dados (DLP, na sigla em inglês) do Cisco Umbrella permite que as organizações descubram e bloqueiem a transmissão de dados sigilosos para destinos indesejáveis e previnem a perda de dados e cumprem requisitos de conformidade.
Isolamento remoto de browser: O isolamento remoto de browser do Cisco Umbrella faz com que os usuários naveguem com segurança por websites e protege tanto os dispositivos dos usuários quanto as redes corporativas de exploits baseadas no navegador.
Detecção de malware na nuvem: A detecção de malware na nuvem do Cisco Umbrella encontra e remove malware de aplicações que armazenam arquivos na nuvem. Com cada vez mais organizações deslocando dados cruciais dos negócios para aplicações baseadas na nuvem, elas precisam garantir que os usuários possam acessá-las, inclusive de dispositivos não gerenciados, e que essas aplicações na nuvem sejam seguras.
Expansão do Cisco SD-WAN Cloud OnRamp: O lançamento da SD-WAN 17.5 com tecnologia Viptela expande as capacidades Cloud OnRamp para proporcionar experiências seguras com aplicações. A Cisco supera o AWS e o Azure e inclui novas integrações de nuvem, como o Google Cloud e o Megaport. Além disso, o Meraki MX amplia ainda mais a conectividade SD-WAN, desde filiais até recursos em ambientes de nuvem pública, tais como AWS, Azure e Alibaba Cloud.
Nova integração SD-WAN e Cloud Security: Expandindo nossas atuais integrações de rede e segurança com o Cisco SD-WAN Viptela e o Umbrella, o Cisco Meraki MX agora integra-se ao Cisco Umbrella para acelerar as implantações de segurança nativas da nuvem em locais distribuídos com um protocolo simplificado de conectividade Internet Protocol Security (IPSec).
Visibilidade: No novo produto de SASE, a inteligência de internet e nuvem da ThousandEyes continua propiciando a visibilidade das organizações e fornecendo insights utilizáveis em cada rede, de qualquer usuário e aplicação, e possibilitando a solução rápida de ocorrências e a confiabilidade da conexão e das experiências digitais.
Autenticação sem senha: O Duo apresentou a autenticação sem senha e agnóstica em termos de infraestrutura, cuja prévia será disponibilizada para o público nos próximos meses. A ideia é habilitar o zero trust com uma experiência de login sem problemas, garantindo que as empresas possam proteger integralmente uma combinação de aplicações na nuvem e on-premises sem precisar de produtos de múltipla autenticação e sem deixar brechas graves de segurança.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Notícias, Security
Vários estudos correlacionam a pandemia de Covid-19 com o avanço da transformação digital em empresas de todo o mundo. A conclusão, para a maioria, é que houve uma aceleração avassaladora na utilização de tecnologias em processos de gestão, na produção, na prestação de serviços e no atendimento ao cliente, mas também chama a atenção o fato de que este avanço da vida digital elevou, em igual ou maior proporção, os riscos a que os negócios ficam expostos quando ingressam nesta jornada eletrônica.
Na esteira da digitalização, o holofote sobre eventos ligando o vazamento de informações à vulnerabilidade das empresas na internet amplifica as dúvidas sobre a eficiência da infraestrutura de proteção de dados e das políticas de segurança cibernética. Você já se perguntou, por exemplo, em que medida a sua infraestrutura de segurança está preparada para barrar as principais ameaças cibernéticas? Ou de que forma é possível saber o que funciona ou não frente a um episódio de risco?
Perguntas como estas nortearam o estudo global de segurança Cisco2021 Security Outcomes Study. Em vez de apontar as tendências de ameaças, o estudo traz insights apurados junto a 4800 profissionais de 25 países para auxiliar na decisão sobre em quais situações devemos concentrar esforços. A pesquisa indica as práticas que promovem maior segurança para que os profissionais possam aperfeiçoar a gestão de riscos, habilitar os negócios e operar com eficiência.
Os entrevistados foram questionados sobre o nível de sucesso da empresa deles em 11 resultados de segurança de alto nível, divididos em três objetivos principais: viabilização dos negócios, gerenciamento de riscos e operação eficiente.
Um dos desdobramentos deste estudo lança luz sobre as empresas de serviços financeiros. O setor, que se destaca pelos investimentos contínuos e de grande monta em tecnologia e por aquilo que atrai no crime cibernético, está também entre os que mais investem em segurança cibernética e é o que mais extrai valor desta prática.
Este destaque é particularmente interessante porque o setor de serviços financeiros está submetido a rígidas regras regulatórias e, apesar de registrar falhas, se sobressai em vários itens quando comparado a outras indústrias. No aspecto regulatório, por exemplo, 54,7% dos profissionais do setor de serviços financeiros afirmam que estão cumprindo as normas de conformidade; e 52,5%, que estão ganhando a confiança dos executivos no programa de segurança. Comparativamente, a taxa média geral de sucesso do programa de segurança em todas as empresas e setores é de 42%.
Como ocorre no estudo principal, os resultados geralmente mostram níveis mais elevados de sucesso para o tema “Gerenciamento de Riscos”, não tão elevados para “Eficiência Operacional” e variam para “Viabilização dos Negócios”. No entanto, as semelhanças terminam aqui no comparativo entre o setor de serviços financeiros e os demais, pois os programas de segurança no setor de serviços financeiros relatam taxas de sucesso visivelmente mais altas em todos os resultados.
Com alto índice de digitalização, alto risco e grande volume de transações, não resta alternativa ao setor de serviços financeiros senão aportar recursos financeiros e esforços operacionais ao combo que reúne ferramentas, políticas de segurança cibernética e monitoramento. O estudo patrocinado pela Cisco traz, em detalhes, as lições deste setor para os demais segmentos e assim contribui para a redução dos riscos na jornada digital dos negócios.
Para maiores informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Digital, Informações, Security
Desde muito antes dos tempos de pandemia, a Cisco mantém seu compromisso de capacitação dos trabalhadores para serem produtivos em qualquer lugar, otimizando cada experiência única de trabalho para desempenho, custo e segurança, fornecendo a possibilidade de expandir as soluções empresariais para a casa do colaborador. Sabe aquela tecnologia do trabalho que você acha o máximo? Pense em como seria incrível poder utilizar a mesma tecnologia aonde quer que o colaborador da sua empresa esteja. Essa é a ideia!
A tendência para uma força de trabalho melhor distribuída continua aumentando e trazendo novos benefícios para empregadores e trabalhadores. Mas as pessoas ainda precisam se sentir conectadas e produtivas quando estão trabalhando remotamente – e elas esperam que a tecnologia as ajude a fazer isso de qualquer lugar, utilizando qualquer dispositivo. Então trago para vocês aqui cinco dicas simples para manter sua cultura de trabalho em casa enquanto protege seus funcionários e ativos corporativos.
1) Educação: segurança é uma responsabilidade coletiva. Eduque sua força de trabalho para adotar práticas seguras. Os funcionários esperam que a tecnologia os acompanhe aonde quer que vão – mas estar longe do escritório os expõe (e a sua organização) a ameaças de novas maneiras. Por isso, as equipes de TI e segurança precisam trabalhar em conjunto, e também se unir a outras áreas da organização, para garantir que a experiência de trabalho remoto seja segura, onde quer que os usuários estejam. Reuniões quinzenais ou mensais sobre segurança com canal aberto para dúvidas é uma boa recomendação. Ferramentas para teste, treinamento e simulações de phishing, sabia que a Cisco possui uma solução para isso? É o Cisco Security Awareness.
2) MFA: utilize Cisco Duo para verificar se a pessoa é quem ela diz ser, e mais, se o dispositivo que ela utiliza não traz nenhum risco para sua organização. A autenticação multifatorial é uma primeira camada simples de segurança que todas as empresas precisam antes de poderem conceder acesso aos ativos da empresa. Sem uma solução de MFA, credenciais expostas ou comprometidas de alguma forma, são como um ingresso para acesso não autorizado a qualquer informação.
3) Segurança na camada de DNS: você sabia que a maioria dos ataques de ransomware utiliza comunicação de retorno (call back) para estruturas de comando e controle (C&C) na porta 53 (DNS) e não somente nas portas 80 e 443 (http e https respectivamente)?
“According to the Cisco report, more than 91 percent of attacks use DNS in some way, either to communicate with a control servers, exfiltrate data from targets, or receive new commands to infiltrate networks further.” Fonte
Isso significa que o seu firewall ou sua solução de web proxy muito provavelmente não ofereceriam proteção, já que esses tipos de soluções normalmente não monitora o tráfego DNS. Então a sugestão fica para o Cisco Umbrella, que ajuda na defesa contra ameaças de segurança em qualquer ponto de entrada. A solução funciona como serviço de DNS recursivo que entrega segurança a partir da tradução de domínios, e pode entregar vários outros serviços em nuvem para apoiar a sua empresa na estratégia SASE, como CASB, proxy completo na nuvem, DLP, cloud malware e inclusive serviços de firewall.
4) Proteção de usuários em roaming: com a necessidade de habilitar acesso seguro de qualquer lugar, muitas empresas investem em soluções de VPN, um túnel seguro entre usuários e aplicações para que os funcionários possam se manter produtivos e conectados quando estão na estrada ou trabalhando em casa. E claro, isso ajuda a garantir que apenas usuários aprovados entrem, fornecendo o nível certo de segurança sem comprometer a experiência do usuário (até certo ponto), mas em um mundo onde as aplicações não estão mais no perímetro corporativo, como entregar segurança da mesma forma? Aí que entra o Cisco Umbrella Roaming Client, um conector gratuito instalado no dispositivo do usuário, que fornece proteção na navegação web mesmo para usuários em roaming.
5) Escolha bem suas soluções de segurança: na Cisco, acreditamos em soluções simples e eficazes que vão manter seus funcionários remotos se sentindo conectados e produtivos, eliminando qualquer coisa que atrapalhe o sucesso de seu negócio. Pense em proteção para seus ativos de forma holística, para agora e para o futuro. Não cometa o erro de criar problemas para o amanhã apenas resolvendo os de hoje. Em vez disso, escolha uma solução com segurança compatível com seus investimentos existentes a curto e longo prazo.
Para maiores informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Digital, Notícias, Security
Nos últimos meses, vimos uma aceleração de projetos de cloud. A velocidade, que habilitou a continuidade de operações, não necessariamente significou uma adoção perfeita ou integrada de tecnologias e processos. No clima econômico incerto pelo qual passamos, atingir o equilíbrio entre custo e desempenho é o nome do jogo quando se trata de recursos de TI, e é a chave para criar resiliência de negócios.
A TI corporativa é diariamente bombardeada com solicitações que vem de todos os departamentos. Com a migração digital, mais do que nunca, os departamentos de tecnologia da informação assumiram função vital de garantir que os aplicativos funcionem sem problemas, que os usuários fiquem satisfeitos e que as operações sejam mantidas.
Entregar soluções com desempenho e com o menor custo possível em ambientes locais e/ou de nuvem pública não é uma tarefa fácil. Isso exige o gerenciamento de cargas de trabalho de uma forma que considera muitos recursos diferentes – CPU, armazenamento, memória disponível em servidores bare metal, máquinas virtuais (VMs), contêineres, instâncias de nuvem, etc. – além de vários pontos de controle para cada dispositivo, e como esses dispositivos e recursos interagem uns com os outros.
Muito mais complexo
O equilíbrio entre custo e performance se torna mais complexo quando consideramos que alcançar o cenário ideal é efetivamente um alvo em constante movimento devido a:
A crescente frequência de atualizações de carga de trabalho (de aplicativos) e a derivação de uma série de novas implantações;
O número crescente de opções de posicionamento que um ambiente multicloud em expansão oferece;
A falta de visibilidade ponta a ponta da nuvem pública e custos de mudança no local, pré e pós-implantação.
Essa complexidade significa que as implicações e os riscos de cada decisão sobre onde colocar e como dimensionar as cargas de trabalho aumentam exponencialmente. Em um ambiente tão dinâmico, as equipes de TI podem encontrar-se lutando para atender às demandas de seus negócios, pois acabam gastando seu tempo perseguindo alertas e “apagando incêndios” em vez de apoiar uma plataforma de inovação.
Otimização automatizada
Para equilibrar os prós e os contras de cada ação de otimização com cuidado, é necessária uma visão holística da infraestrutura e dos aplicativos e suas interdependências associadas. Dado que nenhum ser humano pode otimizar constantemente as cargas de trabalho de forma eficaz em “escala e velocidade da nuvem”, os insights e a automação alimentados por inteligência artificial tornam-se essenciais. Esse ponto é chave.
Existem um bom número de ferramentas que permitem essa otimização automatizada dos ambientes. Um exemplo disso é o Cisco Intersight Workload Optimizer, que analisa continuamente o consumo de cargas de trabalho, custos e restrições de conformidade, ao mesmo tempo que direciona recursos automaticamente em tempo real, tanto no local quanto em nuvens públicas, de forma que garantam esse equilíbrio entre performance e custo.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Digital, Hewlett Packard Enterprise, Informações, Notícias, Novidades, Uncategorized
Proporcionando experiências de nuvem exclusivas para cargas de trabalho com uso intenso de dados da borda à nuvem
RESUMO EXECUTIVO
A realidade atual da transformação conduzida por dados
Os dados são o combustível da transformação empresarial. No entanto, preparar e aplicar dados à tomada de decisões é uma tarefa complexa. Implantar novas soluções de análise de dados rapidamente e de maneiras novas e inovadoras para construir valor para os negócios é outra área de foco. Em ambos os casos, aplicativos legados, silos de dados e ciclos de desenvolvimento lentos dificultam o progresso. Quanto mais dados forem exigidos por um aplicativo, mais difícil se torna para executar a manutenção desse aplicativo a partir de fontes de dados isoladas e em silos. Por exemplo, um ambiente complexo de machine learning (ML) depende de grandes quantidades de dados para ser decomposto em modelos.
De acordo com a Gartner, mais de 60% dos modelos de ML desenvolvidos com a intenção de operacionalizá-los, na verdade nunca o foram. Há muitos motivos para isso, mas a razão essencial é a falta de ferramentas para viabilizar e facilitar a operacionalização, que não se trata apenas de implantação.
Para obter valor dos dados com mais eficiência, as empresas estão transformando suas soluções locais baseadas em silos em implantações mais ágeis baseadas na nuvem. Para fazerem isso, estão recorrendo à contentorização de suas cargas de trabalho. Dados recentes da Gartner mostram que, até 2022, 75% de todas as organizações terão implantado contêineres.2 No entanto, essa é apenas parte da história. Contêineres são simplesmente uma infraestrutura – um meio de organizar aplicativos e dados. Geralmente, quando a contentorização é mencionada, imediatamente pensamos em tudo que está em execução em alguma nuvem. Entretanto, a IDC relata que 54% dessas novas cargas de trabalho baseadas em contêineres na verdade serão executadas no local.3 Fica clara a necessidade de uma solução unificada na borda, no local e na nuvem.
Este documento aborda os desafios que as empresas enfrentam à medida que se esforçam para acelerar suas iniciativas de transformação digital para melhorar a análise, a tomada de decisões e a capacidade de resposta do mercado, ao mesmo tempo que geram maior eficiência e portabilidade. Também compartilhamos as melhores práticas estabelecidas por meio de transformações conduzidas por dados bem-sucedidas.
Público-alvo
Este documento é destinado a CTOs e a arquitetos de infraestrutura e pode ser relevante para equipes de ciência de dados e Desenvolvimento e operações considerando uma infraestrutura contentorizada para operacionalização de dados.
Finalidade do documento
Este documento técnico corresponde desafios a abordagens inovadoras, porém diretas, para a implantação e a expansão de ambientes do Kubernetes, atualização de análises e modernização de aplicativos monolíticos legados.
DESAFIOS PARA ALCANÇAR UMA TRANSFORMAÇÃO CONDUZIDA POR DADOS
A transformação digital é uma iniciativa estratégica para a maioria das organizações corporativas que procuram obter insights de negócios a partir dos dados. Esses dados frequentemente ficam trancados em silos controlados por aplicativos legados, armazenados em cache para suportar aplicativos de borda ou armazenados em uma nuvem proprietária. Extrair os dados dos silos requer repensar o posicionamento dos dados, bem como a modernização e/ou a transformação de aplicativos. Ao combinar essas ideias, IA e machine learning podem acessar os dados para produzir os insights de negócios prometidos. Silos de dados e aplicativos legados com uso intenso de dados são a principal barreira a ser superada
Petabytes de dados empresariais são as entradas que alimentam IA/ML e geram insights de negócios, e esses dados – crescentes a cada ano – são armazenados em todos os lugares: no data center central, na borda e em várias nuvens públicas. Defender e proteger os dados onde quer que estejam armazenados, garantir que os aplicativos acessem os dados de que precisam, cumprir SLAs e prestar contas sobre o uso de cada recurso da organização são todos desafios constantes.
“Os recursos que conseguimos fornecer com essa plataforma de análise também servem para capacitação de nossos clientes de negócios. Os cientistas de dados ficam distribuídos por toda a empresa. Podemos capacitá-los com acesso à análise como serviço, onde quer que eles estejam, e fazer isso com rapidez, economia e arquitetura perfeita – tudo o que é importante.”
– Dave Carlisle, diretor de tecnologia (CTO) de TI da HPE
No mesmo nível do acesso aos dados, a implantação abrangente de cargas de trabalho via contêineres oferece muitos benefícios em relação às máquinas virtuais (VMs). A proliferação de contêineres e a necessidade de resiliência nas cargas de trabalho tornaram a orquestração de contêineres necessária – e o Kubernetes (K8s), um projeto de código aberto, se tornou efetivamente a solução de orquestração de contêineres padrão do setor.
O Kubernetes lida com muitos aspectos do gerenciamento de contêineres: detecção de serviços e balanceamento de cargas, reinicializações automáticas de contêineres, implantações e reversões automatizadas, otimização de recursos de host, entre outros. Com esse poder vem a complexidade na implantação e mudanças nos processos de desenvolvimento e TI. No entanto, o ecossistema exclusivo oferecido por cada grande fornecedor de nuvem para suporte ao Kubernetes confunde as organizações que procuram consistência e eficiência.
As empresas que desejam a flexibilidade para deslocar cargas de trabalho entre provedores de nuvem estão compreensivelmente preocupadas com a dependência de fornecedor.
A Hewlett Packard Enterprise descobriu que, à medida que as organizações lidam com o acesso aos dados e a implantação do Kubernetes em paralelo, comumente enfrentam os desafios a seguir.
Superando a gravidade dos dados
Grandes repositórios de dados exibem gravidade, tendendo a atrair a computação em direção aos dados. O acesso local aos dados é rápido e eficiente; o envio de grandes quantidades de dados através da rede não é.
Aproveitando todos os dados: Para obter insights melhores, IA, machine learning e outras estruturas de análise de dados precisam acessar mais dados, mas esses dados ficam espalhados no data center central, na borda e em várias nuvens públicas.
Equilibrar insights acelerados com o custo: A solução que for usada para gerenciar e obter valor dos dados deve ajudar uma organização em duas dimensões: custo e desempenho. Se o esforço para cortar custos for muito grande, as inferências resultantes demorarão demais para serem benéficas. Se não forem impostas verificações nos custos, os lucros serão consumidos em prol da velocidade.
Combinando diferentes tipos de dados: Os dados corporativos são armazenados em bancos de dados relacionais e não relacionais, planilhas, logs de eventos e em outras formas em diversos sistemas. Uma solução de acesso aos dados deve dar suporte a toda essa variedade.
Silos de TI inconsistentes
Silos de dados isolam e reduzem o valor de negócios dos dados que detêm – por trás de aplicativos independentes, protocolos fora de padrão, segurança exclusiva, controle de acesso e configurações de governança. Eliminar silos é um desafio constante.
Provisionamento complexo de dados: As empresas querem obter acesso aos dados isolados por trás de aplicativos legados sem ter que primeiro modernizar cada aplicativo, o que é demorado e caro. Além disso, os dados criados na borda ou armazenados em uma nuvem pública proprietária devem ser facilmente acessíveis para todas as cargas de trabalho que dependem deles.
Governança de dados inconsistente: Manter a conformidade consistente em cada fonte de dados com segurança, controles de acesso e políticas de governança é difícil.
Rígida configuração de aplicativos: As empresas enfrentam dificuldades quando cada linha de aplicativo de negócios opera em um único silo de TI e requer uma migração complexa sempre que ocorrerem mudanças na infraestrutura. Informações como endereços IP, protocolos de segurança e acesso e direitos de acesso frequentemente são codificadas e inibem a flexibilidade.
Lidando com a complexidade da implantação do Kubernetes
O Kubernetes (K8s) é um sistema de código aberto para automatização da implantação, expansão e gerenciamento de aplicativos contentorizados. É baseado em 15 anos de experiência em execução de cargas de trabalho de produção no Google™. Normalmente, as implantações do Kubernetes são uma coleção livremente integrada de componentes de software preparados artesanalmente para gerenciar clusters de contêineres em servidores host.
Especificando e implantando o Kubernetes e os softwares relacionados: As empresas podem implantar e configurar muitos componentes de software de uma implantação corporativa do Kubernetes, mas têm achado a experiência desanimadora e cara. Para esses ambientes de DIY, os custos das equipes geralmente são altos e a aquisição de equipes é difícil.
Gerenciamento inconsistente de clusters Kubernetes: Organizações com múltiplos clusters geralmente executam várias versões do Kubernetes, implantadas pela equipe de TI ou por provedores de nuvens públicas. Fornecer serviços consistentes e garantir a responsabilidade pelos custos é difícil.
Adaptando os clusters às necessidades dos negócios: Cada equipe de desenvolvimento de TI, IA/ML, ciência de dados e aplicativos legados precisa de coisas diferentes de seus clusters, como, por exemplo, GPUs, armazenamento ou computação, e interage com seus clusters de maneira diferente. Cada grupo também tem diferentes locais de hospedagem ideais, modelos de implantação e requisitos diários. Uma experiência com Kubernetes de abordagem única não atende às expectativas.
Simplificando os aplicativos legados para contêineres
Os contêineres simplificam a mobilidade dos aplicativos ao encapsular um aplicativo e suas dependências, como bibliotecas de software, configuração e dados. Os contêineres são semelhantes a máquinas virtuais (VMs), mas são livres para criação e uso (sem custo de licença) e são menores do que as VMs. Isso permite que um servidor host execute aplicativos mais contentorizados do que as VMs equivalentes.
Acesso previsível ao armazenamento persistente: Para cumprir os SLAs estabelecidos, as empresas precisam de desempenho e latência previsíveis para aplicativos legados contentorizados à medida que acessam seus dados persistentes, onde quer que esses contêineres de aplicativos sejam executados e seus dados estejam armazenados.
Agilidade da implantação: As empresas querem ter a capacidade de deslocar os aplicativos legados contentorizados entre os ambientes de nuvem à medida que as condições de negócios evoluem. Isso significa migrar os clusters Kubernetes atualmente executados em isolamento no data center central, na borda ou na nuvem pública.
Compilação e teste automatizados: Os benefícios de usar técnicas e ferramentas de desenvolvimento de nuvem normalmente não ficam disponíveis para equipes de aplicativos legados.
ABORDAGENS RECOMENDADAS
Otimizar o acesso aos dados e a implantação de cargas de trabalho para oferecer suporte a uma rápida tomada de decisões requer processos eficientes e uma estreita integração da tecnologia. Iniciativas bem-sucedidas demonstram características comuns; essas melhores práticas podem orientar as empresas à medida que planejam e executam suas próprias transformações.
Gerenciamento de carga de trabalho unificado
A agilidade e a eficiência são aprimoradas quando as empresas podem criar em qualquer lugar, implantar em qualquer lugar e gerenciar tudo junto. Esse plano de controle unificado pode automatizar e gerenciar todos os clusters Kubernetes implantados. A abrangência do controle deve incluir clusters externos hospedados por provedores de nuvens públicas como Amazon Web Services, Microsoft Azure, Google Cloud, entre outras plataformas de nuvem, além dos clusters existentes do K8s (por exemplo, K8s de código aberto ou terceiros) já disponibilizados. O plano de controle unificado abstrai os detalhes de cada interface de gerenciamento do provedor.
O plano de controle unificado também aprimora a governança: ele viabiliza cotas e políticas de segurança em todos os recursos disponíveis para cada unidade de negócios que a plataforma impõe por toda a empresa, no data center central, na borda e entre várias nuvens públicas.
Abordagem consistente para aplicativos como IA e ML
Operacionalizar cargas de trabalho de análise de dados produz insights úteis e oportunos a partir dessas cargas de trabalho. Normalmente, isso inclui a implantação com único clique de configurações de análise comuns para facilitar a consistência e o compartilhamento de soluções. Pode incluir também a automatização de tarefas repetitivas, como obter acesso a dados e expandir o treinamento de modelos ao substituir scripts feitos à mão e etapas manuais. Quando combinados com um sistema de arquivos distribuídos de alto desempenho para fornecer os dados, os cientistas de dados e engenheiros de ML (MLEs) podem trabalhar com mais eficiência e agregar valor aos negócios. Reunidos, esses elementos fornecem um fluxo de trabalho unificado e uma estrutura comum para trabalhar com os dados, experimentos, modelos e ferramentas da organização.
Contentorização de aplicativos legados
As empresas obtêm agilidade operacional com aplicativos legados contentorizados, incluindo Hadoop, que podem ser implantados em qualquer lugar. Isso também evita o custo da refatoração de aplicativos em microsserviços. Quando suportado por um plano de controle unificado, o Kubernetes permite que aplicativos legados de alta disponibilidade, resilientes e contentorizados sejam automaticamente implantados em qualquer cluster. Integrar um sistema de arquivos distribuídos de alto desempenho fornece aos aplicativos legados contentorizados acesso a seus dados persistentes. As equipes de testes e desenvolvedores responsáveis pelos aplicativos legados podem acelerar os ciclos de vida de desenvolvimento usando automação com estilo de nuvem com processos e ferramentas de integração contínua e implantação contínua (CI/CD).
Consistência entre borda, núcleo e nuvem pública
Unifique o monitoramento e o gerenciamento de cargas de trabalho em execução por toda a infraestrutura empresarial – data center central, borda e nuvem. Simplifique e proteja o acesso aos dados usando um sistema de arquivos distribuídos que fornece um espaço de nomes global e impõe políticas de segurança. Otimize o custo e o desempenho ao deslocar cargas de trabalho para qualquer lugar da infraestrutura empresarial à medida que as condições de negócios evoluem. Obtenha operações eficientes e consistentes por toda a infraestrutura empresarial ao usar uma única instância de ferramentas e processos automatizados associados.
Permita que cada equipe use a infraestrutura sem se preocupar com ela
Aumente a produtividade ao atender às necessidades exclusivas de cada equipe com configurações específicas para equipes das ferramentas e dos processos automatizados que usam. Isso permite que as equipes se concentrem em seus trabalhos em vez de lidarem com a infraestrutura. Incentive o uso de melhores práticas ao publicar e compartilhar novas configurações à medida que as necessidades e as melhores práticas evoluem. Aplique um sistema de arquivos distribuídos para otimizar o acesso da equipe a dados, enquanto impõe políticas de governança e segurança. Otimize a utilização dos principais recursos usados por ciência de dados, IA/ML e cargas de trabalho de análise de dados por meio de provisionamento automático – e reprovisionamento dinâmico – de valiosos recursos de CPU e GPU.
Principais requisitos
Resumindo, as melhores práticas requerem:
• Um plano de controle unificado que automatiza tudo de maneira independente da nuvem
• Um sistema de arquivos distribuídos de alto desempenho e em escala empresarial
• A capacidade de conectar aplicativos legados contentorizados a dados persistentes
VISÃO GERAL TÉCNICA DA HPE EZMERAL CONTAINER PLATFORM
A HPE Ezmeral Container Platform é uma solução de software completa que torna mais fácil, rápido e econômico implantar ambientes de IA e Big Data de grande escala, incluindo TensorFlow, Spark, Kafka, Hadoop e muito mais, quer seja no local, em várias nuvens públicas ou na borda.
Os usuários da plataforma podem criar ambientes distribuídos para ML, ciência de dados e análise em minutos, em vez de meses. Uma experiência de provisionamento de autoatendimento está incluída para oferecer os dados e as ferramentas de que as equipes de ciência de dados precisam enquanto fornecem segurança de nível empresarial e reduzem custos.
Conforme mostrado na Figura 1, a HPE Ezmeral Container Platform foi desenvolvida para oferecer suporte a engenheiros de dados, cientistas de dados, desenvolvedores de aplicativos e pessoal de Desenvolvimento e operações.
Várias tecnologias integradas à HPE Ezmeral Container Platform são essenciais para acelerar a transformação conduzida por dados.
Plano de controle unificado – protegido, expansível, de múltiplos clusters
O plano de controle unificado, protegido, expansível, de múltiplos locatários e múltiplos clusters otimiza o gerenciamento de clusters Kubernetes em escala empresarial e fornece uma visão de painel de controle único de todos os clusters e infraestruturas corporativos.
Conforme mostrado na Figura 2, o plano de controle unifica o gerenciamento de clusters sendo executados em diferentes versões do Kubernetes, em ambientes diferentes – nesse caso, no local e no EKS.
Os hosts da plataforma são máquinas físicas e/ou virtuais nos quais o software da HPE Ezmeral Container Platform é implantado. Os hosts podem residir no local, na borda e/ou em uma ou mais nuvens públicas.
Cada host da plataforma cumpre uma das seguintes funções:
• O host do controlador executa o software do plano de controle e controla o restante dos hosts na implantação. O serviço do controlador da plataforma pode ser executado no local, na borda ou em uma nuvem pública. Se a alta disponibilidade da plataforma estiver habilitada, então um host do controlador sombra e um host do arbitrador também serão usados.
• Os hosts de trabalho (nós) estão situados no local, na borda ou em uma nuvem pública e ficam sob o controle direto do controlador da plataforma. Há suporte para clusters com mais de 1.000 hosts de trabalho. Se o plano de controle tiver alta disponibilidade habilitada, então um host de trabalho servirá como o controlador sombra e outro host de trabalho como o arbitrador. Hosts de trabalho executam softwares (serviços) que lidam automaticamente com todo o gerenciamento de clusters virtuais de back-end, eliminando, portanto, a necessidade por suporte de TI complexo e demorado.
• Os hosts de gateway fazem o mapeamento do host do controlador e dos pontos de extremidade de IP de serviço privado para portas/endereços IP acessíveis publicamente quando implantados usando uma rede privada não roteável para nós e contêineres.
Principais recursos do controlador
O controlador aloca dinamicamente os recursos em hosts de trabalho para os clusters e trabalhos de cada locatário conforme a necessidade com base nas configurações do usuário e na disponibilidade de recursos. A alocação dinâmica de recursos permite que a plataforma alcance uma taxa de utilização de host muito mais alta do que as implantações tradicionais de Hadoop e Spark. Os clusters podem ser criados para executar uma ampla variedade de aplicativos, serviços e trabalhos de IA/ML/DL e Big Data.
A funcionalidade do Kubernetes na HPE Ezmeral Container Platform simplifica a criação e a atualização de clusters Kubernetes virtuais que podem ser localizados em hosts físicos locais, máquinas virtuais ou como instâncias de nuvem. O plano de controle flexível de múltiplos clusters e múltiplos locatários permite que você implante vários clusters Kubernetes de código aberto e/ou gerencie clusters Kubernetes de nuvem (por exemplo, EKS) sem necessidade de dependência ou modificação no Kubernetes nativo.
O controlador também fornece serviços de monitoramento e implantação, incluindo atualizações sem interrupção no local, e se integra com os serviços de autenticação e autorização corporativos existentes. Os clusters existentes podem ser importados para gerenciamento pelo controlador. Durante as atualizações, o controlador implementa um processo de atualização em fases para aumentar a disponibilidade dos clusters usando cache de proxy de autenticação e controle granular de falhas de atualização para manter o acesso ao cluster.
Malha de dados – Armazenamento persistente para cargas de trabalho legadas, de IA e ML
A HPE Ezmeral Data Fabric é pré-integrada à HPE Ezmeral Container Platform para unificar o acesso aos dados, a segurança e o gerenciamento. Ela fornece os recursos para lidar com trilhões de arquivos, milhares de nós e centenas de petabytes em milhares de hosts, clusters e racks do cliente em locais geográficos diferentes. Ela tem a capacidade única de se expandir entre data centers empresariais no local, clusters de borda e a nuvem pública. Junto com o modelo de locatário descrito a seguir, ela fornece segurança contínua de dados e aplicativos.
A interface de armazenamento de contêineres (CSI) padrão é usada para fornecer armazenamento de contêineres persistente para cargas de trabalho contentorizadas gerenciadas pelo Kubernetes. Essa abordagem permite uma integração transparente com clientes e ferramentas do Kubernetes existentes.
Aplicativos em execução em clusters virtuais que conseguem usar os protocolos de sistemas de arquivos HDFS podem acessar os caminhos dentro desse recurso usando uma conexão DataTap ou Dtap. O fornecimento de uma conexão Dtap é um recurso exclusivo da HPE Ezmeral Container Platform, mostrado na Figura 3. Ele implementa uma conexão de alto desempenho para armazenamento remoto para contêineres. Isso permite que aplicativos de Hadoop e IA/ML não modificados sejam executados em dados armazenados remotamente sem perda de desempenho.
DataTaps são associadas com um locatário, portanto múltiplos aplicativos e contêineres podem compartilhar uma DataTap enquanto a isolam de outros locatários. Uma instância especial de DataTap criada a partir de armazenamento local para os hosts de plataforma, conhecido como armazenamento de locatário, fornece armazenamento compartilhado persistente acessível por todos os nós usados por um determinado locatário.
O sistema de arquivos em cluster é o armazenamento no qual a plataforma lê e grava dados temporários gerados durante a execução de trabalhos em um determinado cluster. O sistema de arquivos em cluster é integrado ao cluster no armazenamento obtido do armazenamento local do host subjacente.
Diretórios de arquivos exclusivos para cada locatário são automaticamente criados como uma área restrita de armazenamento compartilhado dentro do espaço de armazenamento da plataforma do locatário, quer seja no local ou na nuvem pública. Esse armazenamento por locatário pode ser usado para isolar dados que deveriam ser acessíveis apenas por um locatário. Opcionalmente, ele pode ser usado para impor uma cota do uso do armazenamento do locatário.
A detecção de topologia permite que a HPE Ezmeral Data Fabric faça o acompanhamento de nós e racks em todo o data center. Então, os volumes de dados são colocados nos nós apropriados, dependendo de sua temperatura ou frequência de acesso – quentes, mornos e frios. Os volumes também são movidos automaticamente entre as camadas de dados, conforme a temperatura dos dados muda.
Um espaço de nomes global oferece aos usuários finais uma visão unificada e um método de acesso aos arquivos sem ter que se preocupar com o local físico deles.
A HPE Ezmeral Data Fabric expõe as interfaces NFS e POSIX aos clientes externos, que permitem que você implante tanto aplicativos legados quanto mais novos na mesma plataforma.
MODERNIZANDO CARGAS DE TRABALHO DO HADOOP
A plataforma de contêineres da HPE oferece um caminho para agilizar as implantações existentes de soluções Hadoop, respaldadas por um suporte corporativo 24×7. Essa á uma alternativa atraente para soluções que precisam passar por migrações de fim da vida útil. A orquestração com o Kubernetes viabiliza a capacidade de expansão e uma verdadeira implantação de nuvem híbrida para os componentes tanto dos aplicativos quanto dos dados. Continue a acessar o ambiente HDFS existente usando a tecnologia DataTap da HPE Ezmeral Data Fabric.
Segurança de nível empresarial
A HPE Ezmeral Container Platform inclui integrações com sistemas de segurança do sistema operacional para cima, incluindo serviços de Active Directory, LDAP, Login único (SSO) e Kerberos.
O suporte a múltiplos locatários permite que você restrinja o acesso à plataforma conforme necessário, por exemplo, por unidade de negócios, departamento ou equipe. Cada locatário tem seu próprio conjunto exclusivo de usuários autorizados, DataTaps, aplicativos e clusters virtuais que nunca são compartilhados com outros locatários. Os usuários com acesso a um locatário não podem acessar nem modificar nenhum aspecto de outro locatário, a menos que também estejam atribuídos a uma função naquele locatário.
A segurança baseada em funções permite que os administradores criem agrupamentos de usuários e recursos que restringem o acesso a trabalhos, dados ou clusters com base na associação e/ou funções do departamento, resultando em uma infraestrutura integrada, segura e de múltiplos locatários. A plataforma inclui três funções de usuários, administrador de plataforma, administrador de locatário e membro locatário, que controlam quem pode ver determinados dados e executar funções específicas. As funções são concedidas em uma base por locatário, e cada usuário pode ter no máximo uma função por locatário.
Uma forte segurança de dados é fornecida com autorização integrada, autenticação, entradas de controle de acesso (ACEs) a arquivos, integração com fontes de dados protegidas por Kerberos e criptografia. O TLS é usado para acesso seguro à plataforma, ao plano de controle unificado e aos pontos de extremidade do serviço.
Malha de serviço para microsserviços
A HPE Ezmeral Container Platform inclui a malha de serviço Istio pré-integrada para garantir níveis de serviço de aplicativos de microsserviço. Conforme cresce o número de implantações de microsserviços, eles podem ficar mais difíceis de entender e gerenciar; à medida que aumenta a complexidade, aumenta também a necessidade por detecção de serviços, balanceamento de cargas, recuperação de falhas, métricas e monitoramento.
A plataforma da malha de serviço Istio de código aberto atende aos complexos requisitos operacionais, incluindo comunicações seguras de serviço a serviço com fortes autenticação e autorização baseadas em identidade. Ela também otimiza os testes A/B, implantações canário, limitação de taxa, controle de acesso e autenticação de ponta a ponta.
A implantação e o gerenciamento de serviços Istio são totalmente integrados à interface de gerenciamento de cluster. Os administradores de plataformas e locatários podem habilitar a Istio no nível do locatário ou do cluster com um único clique do mouse, permitindo, portanto, que as equipes de TI implantem aplicativos com detecção de malha de serviço enquanto também oferecem suporte a aplicativos que não utilizam uma malha de serviço.
Gerenciamento de clusters sofisticado e automatizado
A interface de gerenciamento de clusters funciona com os serviços instalados em cada host para lidar automaticamente com todo o gerenciamento de clusters de back-end. O acesso seguro e autenticado à GUI repleta de recursos fornece fácil gerenciamento de clusters no estilo “apontar e clicar” de acordo com a função do usuário. Uma API RESTful permite o desenvolvimento de ferramentas personalizadas. Juntos, eles geram a flexibilidade para usar a interface para criar clusters, implantar aplicativos, gerenciar projetos de ML e muito mais.
Muitos painéis úteis estão incluídos na HPE Ezmeral Container Platform para ajudar a gerenciar e monitorar clusters Kubernetes. Esses painéis incluem o monitoramento detalhado no nível do cluster e o monitoramento de granularidade mais alta no nível do locatário.
Loja de aplicativos
A plataforma inclui uma loja de aplicativos que fornece implantação de único clique de soluções prontas para execução, incluindo ferramentas de Big Data e IA/ML. A ferramenta de código aberto integrada KubeDirector está incluída na HPE Ezmeral Container Platform. Essa ferramenta facilita para levar seus próprios aplicativos personalizados para os clusters Kubernetes. Além disso, como o Kubernetes de código aberto padrão certificado pela Cloud Native Computing Foundation (CNCF) é utilizado, os usuários possuem muitas outras opções padrão para trazer seus próprios aplicativos, assim como o uso de operadores e Helm Charts.
• Ferramentas de Big Data: muitos aplicativos de código aberto populares são fornecidos prontos para uso pela HPE quando a HPE Ezmeral Container Platform é inicialmente instalada. Essas imagens contêm um software de código aberto não modificado que é compatível com a HPE e esses fornecedores. Os usuários também podem adicionar seus próprios aplicativos a qualquer momento. A primeira linha de suporte é fornecida pela HPE.
• Ferramentas de ML/DL, análise e ciência de dados: A loja de aplicativos também inclui ferramentas de código aberto pré-configuradas, incluindo TensorFlow e PyTorch. Outras ferramentas também foram testadas quanto à compatibilidade com a plataforma e podem ser disponibilizadas para os clientes, incluindo tanto aplicativos de código aberto quanto comerciais.
• Ferramentas e aplicativos desenvolvidos internamente: Os clientes podem adicionar seus próprios aplicativos de linha de negócios e outras ferramentas à loja de aplicativos. A plataforma inclui uma bancada de aplicativos que permite que os clientes criem e adicionem novas imagens que possam ser implantadas por seus usuários; esse é o mesmo processo que a HPE usou para criar as imagens fornecidas.
As imagens da loja de aplicativos são independentes da plataforma em si. Qualquer ferramenta ou aplicativo pode ser adicionado ou removido de sua plataforma para atender às suas necessidades específicas. A HPE e os fornecedores de aplicativos podem fornecer novas imagens ou novas versões das imagens existentes, que serão marcadas na loja de aplicativos com um banner “Novo” ou “Atualização disponível”, e o bloco do aplicativo fornecerá um botão para atualizar para a nova versão.
Compromisso da HPE com o código aberto
A HPE Ezmeral Container Platform implementa o Kubernetes certificado pela CNCF com base em Kubernetes upstream 100% de código aberto. Vários projetos importantes de código aberto são integrados à plataforma, incluindo KubeDirector, Istio, Harbor™, SPIFFE e SPIRE. Essas são versões upstream com 100% de código aberto, e não bifurcações, garantindo que as melhorias feitas pela comunidade para esses projetos de código aberto fluam para os clientes da HPE.
A HPE é membro Gold da CNCF e tem colaborado ativamente com a comunidade de código aberto por muitos anos em projetos que incluem KubeDirector, SPIFFE e SPIRE. A HPE também é um Provedor de serviços certificado em Kubernetes (KCSP), um provedor de serviços pré-qualificado com profunda experiência em ajudar as empresas a adotarem e implantarem o Kubernetes com sucesso.
TRANSFORMAÇÃO MOVIDA PELA HPE EZMERAL CONTAINER PLATFORM
Muitas empresas oferecem suporte a tecnologias de código aberto. O valor da HPE Ezmeral Container Platform vem do investimento na integração que gera um produto completo, repleto de recursos e fácil de implantar que soluciona os desafios de negócios que as empresas enfrentam.
Implantação de soluções com único clique para IA, operações de ML e muito mais
As equipes de ciência de dados podem executar suas cargas de trabalho centradas em dados em contêineres com implantação de único clique a partir da loja de aplicativos integrada, usando imagens de contêineres pré configuradas para ferramentas populares de IA/ML. Elas podem copiar e modificar essas imagens para publicar suas próprias configurações ou criar imagens inteiramente novas para publicação, usando a bancada de aplicativos incluída – a mesma ferramenta que a HPE usou para criar as imagens de contêineres pré-configuradas.
A implantação de aplicativos legados contentorizados é feita pelo KubeDirector de código aberto integrado. O KubeDirector é, em termos gerais, um Controlador personalizado do Kubernetes. Essa abordagem permite a integração transparente com o gerenciamento de usuários e recursos do Kubernetes, além de ferramentas e clientes do Kubernetes existentes. A alternativa para usar o KubeDirector seria gravar seu próprio Operador Kubernetes (em código Go) para todos os aplicativos com estado que você queira adicionar ao seu cluster Kubernetes.
A interface da plataforma de contêineres da HPE também simplifica a expansão ou retração de clusters e até mesmo o controle da quantidade de recursos de GPU e CPU provisionados para um cluster. Isso garante máxima utilização desses recursos valiosos, simplifica implantações e, por fim, reduz os custos tanto no gerenciamento quanto na implantação.
OPERACIONALIZE CARGAS DE TRABALHO DE ML
Aumente a velocidade e a agilidade para ML ao operacionalizar os processos de ponta a ponta, desde o piloto do projeto até a produção. O HPE Ezmeral ML Ops é uma solução de software que estende a HPE Ezmeral Container Platform para permitir que as empresas implementem processos no estilo Desenvolvimento e operações para padronizar seus fluxos de trabalho de ML durante os estágios de criação, treinamento, implantação e monitoramento. Isso oferece às equipes de ciência de dados, de ponta a ponta, uma plataforma que atende às suas necessidades dessa área com a flexibilidade para executar suas cargas de trabalho de ML ou deep learning (DL) no local, em várias nuvens públicas ou em um modelo híbrido, além de atendimento aos requisitos de negócios dinâmicos de diversos casos de uso.
Modernização de cargas de trabalho monolíticas com estado
A maioria dos aplicativos de processos de negócios ou transacionais apresenta uma dificuldade para migrar para a nuvem e é complexa demais para refatorar em microsserviços nativos da nuvem de maneira econômica.
MODERNIZE APLICATIVOS LEGADOS – NENHUM APLICATIVO DEIXADO PARA TRÁS
Modernize os aplicativos legados usando a mesma abordagem que a HPE e os clientes da HPE têm usado para trazer aplicativos não nativos da nuvem para a HPE Ezmeral Container Platform.
A HPE Ezmeral Container Platform fornece acesso aos dados persistentes existentes, uma lacuna nas plataformas de contêineres anteriores, que bloqueava a modernização de aplicativos legados. Evite a dependência de um ecossistema de nuvens específico – os contêineres de aplicativos podem ser implantados da loja de aplicativos para o data center central, para a borda ou para qualquer plataforma de nuvem. Reduza o custo por meio de maior utilização da infraestrutura e ao eliminar a necessidade por licenças de hipervisor e virtualização.
A HPE Ezmeral Container Platform foi arquitetada e otimizada especificamente para ajudar a modernizar aplicativos com estado legados em contêineres e implantar em qualquer lugar usando Kubernetes. Ela oferece aos aplicativos legados contentorizados acesso aos dados persistentes existentes armazenados em qualquer lugar.
Os clientes podem usar as mesmas ferramentas e técnicas que a HPE para contentorizar e publicar aplicativos de Big Data tradicionais na loja de aplicativos. Os usuários obtêm implantação de único clique de aplicativos de linha de negócios e outros aplicativos empresariais tradicionais (aplicativos com estado).
Esses recursos exclusivos da HPE Ezmeral Container Platform permitem que as empresas finalmente tragam seus aplicativos legados para o ambiente de nuvem empresarial.
Implantação multinuvem
As organizações querem tomar decisões de implantação de nuvem com base em custos e níveis de serviço. Elas não estão interessadas em lidar com conjuntos concorrentes de silos de nuvem proprietários com restrições exclusivas. A HPE Ezmeral Container Platform fornece um console e uma implantação universais para fornecer gerenciamento de dados e contêineres multinuvem. Essa abordagem gera benefícios críticos:
• A organização pode implantar aplicativos em qualquer nuvem e depois migrar o aplicativo para uma nuvem diferente, já que as condições de negócios impõem uma agilidade crescente dos negócios.
• Os recursos de governança integrados são aprimorados por políticas que impõem restrições de implantação que refletem a soberania de dados e outros requisitos regulamentares. Uma governança consistente entre ambientes de nuvem e no local reduz os riscos.
• As políticas de segurança impõem funções em toda a empresa, separando recursos e cargas de trabalho de locatários e (opcionalmente) aplicando cotas de recursos de unidades de negócios. Políticas de segurança centralizadas, automaticamente aplicadas em toda a empresa e impostas pela plataforma, protegem os valiosos ativos de negócios.
Gerenciamento unificado de todos os clusters Kubernetes na borda, no núcleo e em nuvens públicas
Conforme mencionado anteriormente, a HPE Ezmeral Container Platform inclui um sofisticado painel de gerenciamento de clusters. O painel de clusters predefinido proporciona uma visão de todos os clusters gerenciados pelo plano de controle unificado, onde quer que esses clusters estejam implantados – no data center, na borda ou em várias nuvens públicas. Todos os clusters são gerenciados usando as mesmas ferramentas, simplificando a automação e melhorando a consistência.
O plano de controle unificado oferece suporte aos clusters sendo executados em qualquer ambiente Kubernetes certificado pela CNCF, incluindo clusters Amazon EKS – com extensões para os clusters Google Kubernetes Engine (GKE) e Azure Kubernetes Service (AKS).
O acesso dos aplicativos aos dados é otimizado por administradores de locatários e plataformas que definem DataTaps para dados persistentes. A organização automatizada dos dados em camadas fornecida pela HPE Ezmeral Data Fabric ajuda a garantir que a capacidade de armazenamento investida seja gerenciada com eficiência e usada todas as vezes. A plataforma impõe políticas de governança e segurança de dados.
O espaço de nomes global disponibiliza todos os dados para usuários autorizados, onde quer que estejam armazenados na infraestrutura empresarial.
A consistência e a simplificação do gerenciamento unificado requerem menos conjuntos de habilidades especializadas para definir, configurar e gerenciar, reduzindo, portanto, a complexidade e os custos operacionais.
COMEÇANDO A USAR A HPE EZMERAL CONTAINER PLATFORM
Cada organização tem um conjunto exclusivo de prioridades para sua jornada de transformação. A HPE pode auxiliar as organizações a desenvolver um roteiro baseado nos resultados comerciais necessários.
Para criar sua solução de análise de próxima geração, primeiro devemos compreender sua plataforma existente. A HPE pode fornecer orientação e recomendações, além de um plano passo a passo estabelecido e com escopo para que você possa tomar a decisão certa para seus negócios. Durante uma intensa semana de colaboração com nossa equipe chamada AMP, nossos especialistas analisam sua plataforma de estado atual, incluindo seus fluxos de trabalho/pipelines de dados, aplicativos analíticos, casos de uso, estruturas e fontes de dados e a infraestrutura subjacente. Posteriormente, mapeamos as descobertas do estado atual em relação aos resultados comerciais desejados, às limitações da plataforma atual, aos requisitos de desempenho e aos acordos de nível de serviço (SLAs). Por fim, prescrevemos um plano sistemático para alcançar as metas de estado futuro.
Identificando o conjunto de aplicativos iniciais
Os HPE Pointnext Services podem auxiliar na determinação do melhor lugar para começar. Exemplos incluem aplicativos legados que precisam ser modernizados em contêineres ou análises que requerem ciclos de implantação mais rápidos. Podem incluir também aplicativos atualmente implantados em várias nuvens públicas que precisam da implementação de uma responsabilidade consistente de governança e nível de serviço.
Os HPE Pointnext Services, como serviços de consultoria, assessoria, implementação e suporte, têm o conhecimento técnico de mais de 10.000 instalações para cumprir sua visão. E nossas ofertas como serviço do HPE GreenLake fornecem opções de como consumir nossas soluções, incluindo novos serviços na nuvem com pagamento conforme o uso para contêineres e operações de ML.
Serviços de consultoria e assessoria para acelerar o sucesso inicial
Implantar, operar e fazer a manutenção de contêineres pode ser complicado, devido à falta de habilidades, preparação tecnológica ou barreiras organizacionais. Desde o planejamento, contentorização de aplicativos, desenvolvimento/migração, validação do conceito e pré-produção até a produção em si, a HPE pode ajudar a acelerar a transformação de sua tecnologia, de seu pessoal e de sua economia, para que você possa migrar rapidamente conforme impulsiona a inovação.
Os HPE Pointnext Services têm anos de experiência fazendo a transição da maneira como os clientes desenvolvem e operam as cargas de trabalho de aplicativos. Criamos as arquiteturas, a rede, o armazenamento e a automação adequados para ajudar sua empresa a acelerar a inovação, utilizando nossa combinação de tecnologias e experiência.
O portfólio de serviços inclui a configuração, projeto, implantação, integração, treinamento e suporte para a HPE Ezmeral Container Platform e reduz o risco dos projetos de implantação enquanto simplifica as operações dos clientes.
Os serviços incluem o conhecimento técnico operacional, profissional e de consultoria. Durante a prestação desses serviços, os especialistas dos HPE Pointnext Services trabalham com os clientes para coordenar o planejamento, o projeto, a configuração, a implantação e a validação da solução, além do suporte e treinamento da organização. Os serviços podem ser prestados tanto remotamente quanto no local.
CONCLUSÃO
Todas as empresas percebem o valor dos dados para promover sua transformação digital. A HPE Ezmeral Container Platform fornece a malha de dados, a segurança e os serviços de implantação de contêineres necessários para colocar os dados corporativos para trabalhar e proporcionar insights valiosos mais rápido.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Aruba, Digital, Hewlett Packard Enterprise, Informações, Security, Suporte
Os desafios da segurança de rede evoluíram consideravelmente ao longo dos anos, à medida que os usuários se tornaram cada vez mais descentralizados e os ataques mais sofisticados e persistentes. As abordagens tradicionais de segurança, com foco principalmente no perímetro da rede, tornaram-se ineficazes como estratégias de segurança independentes. A segurança de rede moderna deve acomodar um conjunto diversificado de usuários e dispositivos em constante mudança, bem como ameaças muito mais predominantes, que visam partes anteriormente “confiáveis” da infraestrutura de rede.
O zero-trust surgiu como um modelo eficaz para atender melhor às mudanças nos requisitos de segurança da empresa moderna, supondo que todos os usuários, dispositivos, servidores e segmentos de rede são inerentemente inseguros e possivelmente hostis. O Aruba ESP com segurança zero-trust aprimora a postura geral da segurança de rede, aplicando um conjunto mais rigorosode práticas recomendadas e controles de segurança aos recursos de rede anteriormente confiáveis.
Aruba ESP: Principais Conceitos do Zero-Trust
O zero-trust varia significativamente, dependendo de qual domínio de segurança está sendo considerado. Embora os controles no nível de aplicativo tenham sido um ponto focal no zero-trust, uma estratégia abrangente também deve envolver a segurança de rede e o crescente número de dispositivos conectados, incluindo o trabalho em casa. O Aruba ESP com segurança zero-trust incorpora visibilidade abrangente, menos acesso à microssegmentação e controle, além de monitoramento e aplicação contínuos. Até as soluções VPN tradicionais são aprimoradas, garantindo que os mesmos controles aplicados às redes de campus ou filial também sejam estendidas ao trabalho em casa ou remoto.
Na era da IoT, os princípios básicos de boa segurança de rede costumam ser difíceis de implementar. Quando possível, todos os dispositivos e usuários devem ser identificados e autenticados corretamente antes de terem acesso à rede. Além da autenticação, os usuários e dispositivos devem receber a menor quantidade de acesso necessária para realizar as atividades críticas para os negócios, uma vez que estejam na rede. Isso significa autorizar quais recursos e aplicativos de rede determinados usuários ou dispositivos podem acessar. Por fim, todas as comunicações entre usuários finais e aplicativos devem ser criptografadas.
A Necessidade de Visibilidade Abrangente
Com o aumento da adoção da IoT, a visibilidade total do espectro de todos os dispositivos e usuários na rede tornou-se uma tarefa cada vez mais desafiadora. Sem visibilidade, é difícil aplicar controles críticos de segurança que são compatíveis com o modelo zero-trust. A automação, o aprendizado de máquina baseado em IA e a capacidade de identificar rapidamente os tipos de dispositivos são essenciais.
O Aruba ClearPass Device Insight usa uma combinação de técnicas ativas e passivas de descoberta e perfil para detectar todo o espectro de dispositivos conectados ou que tentam se conectar à rede. Isso inclui dispositivos comuns baseados no usuário, como laptops e tablets. A diferença em relação às ferramentas tradicionais é a capacidade de ver o conjunto cada vez mais diversificado de dispositivos de IoT que se tornaram cada vez mais difundidos nas redes de hoje.
Adoção de “Menos Acesso” e Microssegmentação
Depois que a visibilidade é estabelecida, a aplicação das práticas recomendadas do Zero-Trust relacionadas a “Menos Acesso” e microssegmentação consiste nas próximas etapas essenciais. Isso significa usar o melhor método de autenticação possível para cada endpoint na rede (ou seja, autenticação 802.1X completa e multifator para dispositivos do usuário) e aplicar uma política de controle de acesso que autorize o acesso apenas a recursos absolutamente necessários para esse dispositivo ou usuário.
O Aruba ClearPass Policy Manager viabiliza a criação de políticas de acesso baseadas em funções, que permitem que as equipes de TI e segurança operacionalizem essas práticas recomendadas, usando uma única função e privilégios de acesso associados, que são aplicados em qualquer lugar da rede – infraestrutura com ou sem fio, na filial ou no campus. Após o perfil, os dispositivos recebem automaticamente a política de controle de acesso adequada e são segmentados de outros dispositivos por meio dos recursos de Segmentação dinâmica da Aruba. A aplicação é fornecida pelo Policy Enforcement Firewall (PEF) da Aruba, um firewall de aplicativo completo incorporado à infraestrutura de rede da Aruba. A infraestrutura da Aruba também utiliza os protocolos de criptografia mais seguros, como o padrão WPA3, através de conexões de rede sem fio.
O ClearPass Policy Manager também é integrado a uma ampla variedade de soluções de autenticação, permitindo o uso da autenticação multifator e a capacidade de forçar a reautenticação nos principais pontos da rede. Por meio do ecossistema ClearPass, os clientes também podem incorporar facilmente outras soluções para atender aos requisitos Zero-Trust relacionados a informações contextuais e outra telemetria de segurança.
Isso significa que o ClearPass pode ser integrado a uma ampla gama de soluções, como as ferramentas de segurança de endpoint, para tomar decisões mais inteligentes de controle de acesso com base na postura de um dispositivo. As políticas de controle de acesso também podem ser alteradas com base no tipo de dispositivo que está sendo usado, de onde o usuário está se conectando e em outros critérios baseados em contexto.
Monitoramento e Aplicação Contínuos
Com o controle de acesso baseado em função para aplicar a segmentação granular, o monitoramento contínuo de usuários e dispositivos na rede constitui outra prática recomendada do Zero-Trust. Aborda os riscos relacionados a ameaças internas, malware avançado ou ameaças persistentes que contornam as defesas de perímetro tradicionais.
Defesa contra ameaças com IDS/IPS
Os recursos de defesa contra ameaças da Aruba defendem contra uma infinidade de ameaças, incluindo phishing, negação de serviço (DoS) e ataques de ransomware cada vez mais disseminados. Os gateways de SD-WAN 9000 da Aruba realizam a detecção e prevenção de invasão com base em identidade (IDS/IPS), trabalhando em conjunto com o Aruba Central, o ClearPass Policy Manager e o Policy Enforcement Firewall. O IDS/IPS com base em identidade realiza a inspeção de tráfego com base em padrões e assinaturas, tanto no tráfego de LAN da filial (leste-oeste) quanto no tráfego de SD-WAN (norte-sul) que flui através do gateway para fornecer segurança de rede da filial integrada. Um painel de segurança avançado no Aruba Central fornece às equipes de TI visibilidade em toda a rede, métricas multidimensionais de ameaças, dados de inteligência de ameaças, bem como correlação e gerenciamento deincidentes. Os eventos de ameaça são enviados aos sistemas SIEM e ClearPass para correção.
360 Security Exchange
Com mais de 150 integrações compostas pelas melhores soluções de segurança, que incluem conjuntos de ferramentas SOAR (Security Operations and Response), o ClearPass Policy Manager pode aplicar dinamicamente o acesso com base na telemetria de ameaças em tempo real proveniente de várias fontes. É possível criar políticas para tomar decisões de controle de acesso em tempo real com base nos alertas de firewalls de próxima geração (NGFWs), ferramentas de gerenciamento de informações e eventos de segurança (SIEM) e muitas outras fontes. As ações do ClearPass são totalmente configuráveis, desde a limitação do acesso (ou seja, apenas à Internet) até a remoção total de um dispositivo da rede para correção.
Aruba ESP (Plataforma de Serviços Edge)
Para ajudar nossos clientes a aproveitar as oportunidades no Edge, desenvolvemos o Aruba ESP, a primeira plataforma baseada em IA do setor, criada para unificar, automatizar e proteger o Edge. A segurança zero-trust é um componente essencial do Aruba ESP e, quando combinada com a AIOps e uma infraestrutura unificada, permite que as empresas reduzam os custos, simplifiquem as operações e mantenham a segurança.
Para mais informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Dell, Digital, Informações, Suporte
Multiplique seu impacto com uma equipe de mais de 60.000 especialistas técnicos que dão suporte a mais de 170 países.
O suporte como deveria ser: fácil.
Aprimore sua equipe de TI com a proficiência do suporte de software e hardware
Como primeira linha de engajamento dos funcionários, sua equipe de TI enfrenta desafios que tornam difícil reunir as iniciativas internas, o que resulta em projetos estratégicos negligenciados. A última coisa de você precisa é de gastar seu tempo solucionando repetidamente problemas básicos. Em resumo, você precisa ser capaz de resolver problemas técnicos de modo eficiente e contínuo.
Quando você escolhe o ProSupport, especialistas altamente treinados ficam disponíveis o tempo todo e em todo o mundo para atender às suas necessidades de TI. O ProSupport ajuda a minimizar as disrupções e a manter um alto nível de produtividade.
Suporte abrangente 24×7
Transforme seu data center em uma alavanca estratégica para o crescimento e a inovação. Sem os recursos e o suporte certos, é difícil ficar à frente dos problemas de TI.
· Acesso 24 x 7 x 365 a especialistas certificados em hardware e software
· Suporte colaborativo com fornecedores terceirizados
· Suporte a hypervisor, software de ambiente operacional e OS
· Opções de mão de obra e peças no local no próximo dia útil ou em quatro horas em missão crítica
Eficiência concentrada por uma abordagem personalizada
Escolha a velocidade de resposta mais adequada a seus usuários e seu ambiente de TI.
· No próximo dia útil: serviço no local para despacho de peças e/ou mão de obra
· Despacho de peças e/ou mão de obra de missão crítica no local em 2, 4 ou 8 horas
Benefícios do ProSupport:
• Maximizar a produtividade aproveitando a escala e as habilidades da Dell Technologies
• Minimizar as disrupções com acesso em tempo integral a especialistas altamente treinados
• Ganhar eficiência usando uma fonte única para todas as suas necessidades de suporte
