Pensamiento Imaginactivo

Difundiendo la creatividad e innovación para la gestión de organizaciones y Pymes

Nuestra Misión

Difundir la creatividad y la innovación para la gestión de organizaciones sociales, emprendimientos y Pymes.
    Manuel Gross Osses (Quilpué, Chile).

Top One en Buzzear.net Chile

Ranking de blogs de Chile

Feed RSS: http://manuelgross.bligoo.com/rss/node

"No permitas que te roben las ideas. Regálalas!" Sir Ken Robinson

creative_commons_logo.jpg

Ultimas publicaciones

Complementos

Una situación frecuente

Había que hacer un trabajo muy importante y “Cada uno” estaba seguro de que “Alguien” lo haría.

Cualquiera” pudo haberlo hecho, pero “Ninguno” lo hizo. “Alguien” se disgustó por eso, ya que el trabajo era de “Cada uno”.

Cada uno” pensó que “Cualquiera” podría hacerlo, pero “Ninguno” se dio cuenta que “Cada uno” lo haría.

En conclusión, “Cada uno” culpó a “Alguien” cuando “Ninguno” hizo lo que “Cualquiera” podría haber hecho.

(Anónimo. Una fuente: Mensaje para ti)

Menú

- Home - Página inicial de la Comunidad 
- Mi Perfil - Perfil de Manuel Gross   
- Escríbame - Escríbale a Manuel 
- Actividad - Lo más leído, más comentado, favoritos
- Miembros - Lista de miembros de Pensamiento Imaginactivo 
- Referencias - Biblioteca de textos de referencia 
- Blogrolls - Blogs de consultores y emprendedores
- Herramientas - Software para potenciar su productividad
- Comunidades - Lista de Comunidades Bligoo 
- Autores - Que han publicado aquí
-
Otros sitios de Bligoo:
- Ayuda y FAQs 
- La CocinaSoporte  
- Bligoo - Varios (seguidores, seguidos, comunidades, tags, encuestas...) 
- Bligoo Blog - Noticias corporativas   
- Bligoo Fono - Publica por teléfono  
- Blog Gratis - Crea tu blog gratis

Top semanal

Top mensual

Top anual

Top histórico

Lo más leído

Independencia Digital

Fundación Copyleft


Manifiestos:
- The Cluetrain Manifesto (resumido, en castellano)
- The Cluetrain Manifesto: The End of Business as Usual (libro completo online, siete capítulos en inglés)
- Declaración de Independencia del Ciberespacio, de John Perry Barlow  
- Declaración de Independencia de la Blogósfera, de Juan Freire   
- Manifiesto por la Liberación de la Cultura de Carlos Sánchez Almeida  
- Manifiesto Blog España 
- Open Cloud Manifesto 
- La Declaración de Consultoría Artesana 
- Peer To Peer Manifesto
-

Publicaciones por mes

Conceptos basicos de Seguridad Informatica

Enviado por Manuel Gross el 09/06/2008 a las 17:23
Manuel Gross

Conceptos básicos de Seguridad Informática

Todos los sistemas computacionales, no importa cuan sofisticados sean sus sistemas de seguridad, están permenentemente expuestos a sufrir un error o a una alteración maliciosa intencional. Como estos eventos es casi imposible evitarlos, el encargado de la informática siempre debe tener planes de contingencia para enfrentar tres tipos de instancias de alguna falla: La Prevención para minimizar la posibilidad de ocurrencia de alguna falla, la Detección oportuna cuando la falla haya ocurrido, y la Corrección para asegurar el más rápido regreso a la operación normal de los sistemas. Además, otras medidas importantes a tener en cuenta son las siguientes:

IT para principiantes: principios básicos de seguridad de la información
Un empleado prestó su clave y la competencia accedió a los planes estratégicos de la compañía. Un gerente bajó fotos de Internet y un virus paralizó la red de la empresa por una semana. Una introducción a los principios básicos de seguridad de la información...
Por Oscar Andrés Schmitz

Caso 1: "Presté mi clave y mi tarjeta de acceso a un compañero de trabajo. Éste encontró información confidencial sobre planes estratégicos de la empresa. La información cayó en manos de la competencia, que la utilizó para salir primero al mercado"

Caso 2: "Bajé unas fotos de Internet sin tomar la precaución de pasarles un antivirus. Al parecer, estos archivos tenían un virus que dejó inactiva la red de la empresa por más de una semana"

Caso 3: "Un empleado de limpieza, durante la noche, descubrió papeles con datos confidenciales de clientes en los cestos de los directivos. La información fue vendida a la competencia"

Las organizaciones y sus redes de información (informáticas o no) afrontan cada vez más amenazas de seguridad: fraudes por computadora, virus, delitos informáticos, robo de información interna, hackers, crackers, sabotaje, espionaje, vandalismo, etc.

Estas amenazas crecen día a día con el avance de la tecnología, y se vuelven más sofisticadas de detener.

Precisamente, la seguridad de la información apunta a proteger este activo fundamental de una compañía respecto a una amplia gama de amenazas a fin de minimizar los riesgos y asegurar que la rentabilidad o relación costo/beneficio sean los mejores.

Ahora bien, la información de una organización puede adoptar diversas formas: impresa o escrita (papeles de trabajo, contratos, planificaciones, reportes internos), puede almacenarse electrónicamente (servidores, PCs, memorias, pendrives), magnéticamente (discos rígidos, tarjetas de acceso, disquetes) u ópticamente (CD, DVD).

La información puede enviarse por correo electrónico, visualizarse en películas o videos, y comunicarse oralmente en una conversación de persona a persona.

Así, para prevenir posibles perjuicios, una organización necesita considerar todos estos soportes a la hora de implementar una serie de controles, políticas y procedimientos destinados a preservar:

1) Confidencialidad. Asegurar que sólo las personas autorizadas puedan acceder a la información.

2) Integridad. Asegurar que la información sea completa y precisa.

3) Disponibilidad. Asegurar que la información esté disponible siempre que las personas autorizadas la necesiten.

En definitiva, para evitar riesgos, toda empresa debe contar con un plan que impida que su información se pierda, termine en manos equivocadas o se utilice con fines no autorizados.

La confidencialidad, integridad y disponibilidad de la información pueden resultar esenciales para mantener la competitividad, flujos de caja, rentabilidad, cumplimiento jurídico e imagen comercial de la organización.

Oscar Andrés Schmitz
Subdirector de IT & IS del IUPFA. Director de CXO Community. Ex CIO (Chief Information Officer) de ING Bank y Meridian Financial. Profesor Informática y Seguridad – IUPFA

Bibliografía: Estándar ISO 17799:2000 y BS 7799-2:2000

.......................
Fuente: MateriaBiz  

Tell a Friend
Imaginactivo - Atina Chile - Villarrica Cultural - EcoVillarrica

Etiquetas:
Compártelo | Licencia Creative Commons: Atribución - No Comercial - Licenciar Igual | |
Publicidad por Bligoo.com

Sitios que enlazan este artículo:

What is ITIL? Visible Ops

Enviado por Manuel Gross el 29/10/2010 a las 13:46
Manuel Gross

Visible Ops

From WikiSummaries, free book summaries

Contents

[hide]

What is ITIL?

  • ITIL = Information Technology Infrastructure Library
  • A "drastically different approach to IT" (p79)
  • A "maturity path for IT that is not based on technology" (p79)
  • A "collection of best practices codified in seven books by the Office of Government Commerce in the U.K." (p85)
  • A collection "without prioritization or any prescriptive structure" (p18)
  • Used by Visible Ops authors as a framework "to normalize terminology" and categorize traits shared across studied high performing organizations (p18-20)

 

Introduction

(p10-24)

What is Visible Ops?

  • Highest ROI best practices divided into four prioritized and incremental Phases
  • All ideas are mapped to ITIL terminology
  • Intended to be an "on-ramp" to ITIL

Key premises to the Visible Ops rational

  1. 80% of unplanned outages are due to ill-planned changes made by administrators ("operations staff") or developers
  2. 80% of Mean Time To Repair (MTTR) is spent determining what changed
  3. With the right processes in place, it is easier, better, and more predictable to rebuild infrastructure than to repair it
  4. Concentrating staff time on pre-production efforts is more efficient and less expensive due to the high cost of repairing defects while in production
  5. Without process controls, pieces of infrastructure often become like unique snowflakes or irreplaceable works of art ... only understood by the "rocket scientist" creator who's time is tied to maintaining it (p41)
  6. "You can not manage what you can not measure" (p59)

 

Phase One: Stabilize the Patient

(p25-40)

Goals

  • Identify most critical IT systems generating the most unplanned work
  • Stabilize infrastructure (prioritizing the most fragile components)
  • Create a "culture of causality" where all changes are viewed as key risks that need to managed by facts rather than by beliefs
  • Reduce unplanned work to 25% or less (high performers achieve lower than 5%)
  • Maximize change success rates (high performers hit 98%)
  • Minimize Mean Time to Repair (MTTR)
  • Ensure security specialists become part of the decision process
  • Shift staff time from "perpetual firefighting to more proactive work that addresses the root causes of problems"
  • Minimize the IT failures that cause stress and damage IT's reputation
  • Increase the overall level of confidence in IT
  • Collect data to affirm the new processes and foster an understanding that any previous perceptions of nimbleness and speed were not factoring in time spent troubleshooting and doing unplanned work

Recommended key steps (to be implemented on most fragile systems first)

  1. Reduce or eliminate change privileges to fragile infrastructure
    • Why? Every time a change is made you risk breaking functionality
  2. Create scheduled maintenance windows where all changes are made
    • Why? Scheduled changes are more visible, and are more likely to be planned and tested before going into production
  3. Automate daily scans to detect and report changes
    • Why? To automatically verify and log that all scheduled changes were made ... and that no other changes were made
    • Warning: Due to their collected data, the authors strongly recommend that even the most trusted administrators still work under automated detections
    • Disclosure: One of the authors is the CTO at Tripwire, Inc, the manufacturer of the recommended software for these automated scans....
  4. When troubleshooting incidents, first analyze the recent changes (approved and detected) to isolate likely causes before recommending additional changes
  5. Schedule a weekly Change Advisory Board (CAB) made up of representatives from operations, networking, security and the service desk
    • Why? To ensure key stakeholders collectively inform and influence change decisions
  6. Create a Change Advisory Board - Emergency Committee (CAB/EC) who can assemble quickly to review emergency change requests
    • Why? "Emergency changes are the most critical to scrutinize"
  7. Create a Change Request Tracking System to document and track requests for changes (RFCs) through authorization, verification, and implementation processes
    • Why? To facilitate the change approval process and to generate reports with metrics

 

Phase Two: Catch & Release and Find Fragile Artifacts

(p41-46)

Goals

  • Prioritize IT's most critical services
  • Identify critical pieces of production infrastructure (hardware and software)
  • Identify interdependencies between components of production infrastructure
  • Foster organizational learning
  • Identify the high-risk "fragile artifacts"

Recommended key steps

  1. Create a prioritized service catalog that documents the most critical services
  2. Create a Configuration Management Database (CMDB) that illustrates mappings between services and infrastructure, and shows the interdependencies between all configuration items (CI)
  3. Freeze all related configurations for an agreed upon change-free window
    • Why? To ensure an accurate inter-related configuration inventory (see below)
  4. Inventory all equipment and software in the data center, recording the whos, whats, interdependencies and history for each item
    • Why? To facilitate faster problem management and to inform change decisions
    • Note: This inventory should be implemented by the most senior staff to ensure the most knowledgeable capturing of configuration details and histories
  5. Identify the "fragile artifacts" that have the worst historical change success rates and/or the least technical mastery by the supporting technicians, and prioritize them by the criticality of the services they provide
    • Why? To create a prioritized list of servers to rebuild in Phase Three
  6. To the extent possible, place fragile artifacts under a permanent configuration freeze until they can be replaced by complete rebuilds in Phase Three

 

Phase Three: Establish Repeatable Build Library

(p47-58)

Goals

  • Remove processes that encourage heroics in rewarding vigilant firefighters
  • Increase team-level technical mastery of production infrastructure
  • Shift senior staff from firefighting to fire prevention
  • Ensure that critical infrastructure can be easily rebuilt
  • Enable a new troubleshooting process with a short, predictable Mean Time To Repair (MTTR)
  • Ensure perfect configuration synchronization between pre-production and production servers
  • Ensure all configurations and build processes are completely documented

Recommended key steps (to be implemented on most fragile systems first)

  1. Create and maintain a versioned, Definitive Software Library (DSL) for all acquired and custom developed software and patches
    • Note: additions must be approved by the Change Approval Board (CAB)
    • Exception: at the time of initial creation, all currently used production software will be accepted into the DSL under a one year grace period
  2. Create a team of release management engineers from your most senior operations staff. Only more junior staff will be on the production operations team.
  3. Prevent developers and the release management engineers (previously the senior operations staff) from accessing production infrastructure
    • Reason 1: Policy encourages recommended changes to be error free with bullet-proof installation and back-out processes in place
    • Reason 2: Process verifies completeness and accuracy of documentation for installation and operations procedures
  4. Release management engineers create automated, consolidated, integrated, patched, tested, security scanned, layer-able build packages which will then be provisioned onto production infrastructure by the more junior, production operations staff
    • Reason 1: Consolidates the number of unique configuration counts (and thus increases team mastery of those fewer configurations)
    • Reason 2: Ensures fully integrated quality assurance tests and security verifications
  5. Updates and even non-emergency patches are then rolled into a new a "golden build" which is then applied to production hardware as a new build
    • Reason 1: Eliminates the risk of "patch and pray"
    • Reason 2: Otherwise, over time, break/fix cycles tend to encourage configuration variance between production and pre-production servers ... and between similar servers that should be identical
    • Reason 3: Applying new builds allows for highly accurate predictions of downtime, reduces chances of human error, and is typically faster than applying numerous individual patches and updates
  6. As a general rule, installed build packages will be preceded by erasing the production hard drive (or partition) ... the book calls this a "bare-metal build"
    • Why? This process ensure that production servers do not contain any hidden dependencies, and guarantees that the "golden builds" accurately reflect production systems, enabling perfect synchronization with pre-production servers

 

Phase Four: Enable Continuous Improvement

(p59-64)

Goals

  • Continuous increase in technical mastery of production infrastructure by reducing configuration variance
  • Continuous improvement of change success rates
  • Continuous increases in effective rate of change
  • Continuous monitoring to avoid slips in performance

Recommended key steps

  1. Use recommended metrics to hone efforts from the first three Phases. A few selected examples:
    • Percent of systems that match known good builds (higher is better)
    • Time to provision known good builds (lower is better)
    • Percent of builds that have security sign off (higher is better)
    • Number of authorized changes per week (higher is better)
    • Change success rate (higher is better)
  2. Strive to implement additional recommended improvement points. A few selected examples:
    • Segregate the development, test, and production systems to safeguard against any possible unintentional crossovers or hidden dependencies
    • Enforce a standard build across all similar devices
    • Define bullet-proof back out processes to recover from failed or unauthorized changes
    • Internalize the fundamental relationship between Mean Time to Repair (MTTR) and availability. By improving MTTR you also improve overall availability.
    • Track repeat offenders who circumvent change management policies.

 

Selected thought-provoking quotes

(Numerous quotes are cited throughout the book)

"Controls don't slow the business down. Like breaks on a car, controls actually allow you to go faster." ~ Stephen Katz, former CISO of Citibank

"It is not the strongest of the species that survives, nor the most intelligent, but rather the one most responsive to change." ~ Charles Darwin

"A vision without a task is but a dream. A task without a vision is but a drudgery; but, a vision and a task are the hope of the world." ~ author unknown (found on wall of church outside Sussex England, circa 1700)

"If you can't describe what you are doing as a process, you don't know what you're doing." ~ W. Edwards Deming

 

External Links

 

-----------------

Twitter - Facebook


Cyber-Security Software

Enviado por Manuel Gross el 17/05/2010 a las 20:00
Manuel Gross

Cyber-Security Software - The Must Have List!

May 17th, 2010 by Andy Malone

 

Well after all my preparation for my travels I have become one of the latest victims of the Icelandic ash cloud currently covering most of the UK. My trip has this been rescheduled for Thursday. Hopefully all will go according to plan. So today I am completing work on our latest MasterClass titles the Cyber-Security MasterClass. This time the class is a 2 day event and runs next Thursday & Friday 27th & 28th May. If you would like further details simply click the link below. However places are limited so early booking is advisable. Details here http://www.divedeeperevents.com/Cybersec1.php

In preparation for Microsoft TechEd 2010 in New Orleans next month I am preparing a demo of Passware Password Forensic Kit. I must say I have worked with a number of forensic tools, but this is the dogs! It absolutely rocks. From password recovery to complete Bitlocker volume recovery and more. If you are a security professional this is a must. For more visit http://www.lostpassword.com/

Now being a Microsoft MVP has its perks. For one, you get to talk to lots of nice folks about security, which is one of my favourite subjects. Folks are always asking me Andy if there was a definitive list of tools / software  that you could recommend what would that list contain. Well I’ve racked my brains and came up with the following list. Now, I’d like to point out that this is my personal list and in no way favours any one particular vendor. So here goes:

  • Security Assessment / Planning tools  
  • Microsoft Assessment & Planning Toolkit (MSAT)
  • Microsoft Baseline Security Analyser (MBSA)
  • Software Information Tool (SIW) (Gabriel Topala)
  •  Anti-Virus Software
  • AVG Anti-Virus
  • Microsoft Security Essentials
  • ESET Security
  • Information Gathering Tools
  • Paterva – Maltego V2
  • Memorize Website Downloader
  • Process Hacker
  • Wireshark
  • Fiddler 2
  • Forensics Tools
  • EnCase
  • Passware Password Recovery Forensic Edition
  • Live View
  • WINHEX
  • Microsoft Cofee
  • MDD
  • Helix
  • Auditing Tools
  • Secure Auditor V2
  • Observer
  • Lanwhois
  • FileAudit
  • Win Reporter
  • Encryption Tools
  • True Crypt
  • Bitlocker
  • Bitlocker to Go!
  • Acronis True Image

This entry was posted on Monday, May 17th, 2010 at 2:11 pm

-----------------

Twitter - Facebook


Decálogo de seguridad

Enviado por Manuel Gross el 16/05/2010 a las 16:48
Manuel Gross

Decálogo de seguridad para navegar en Internet.

16 mayo 2010 Publicado por Juanjo  
Etiquetas:
 
Con motivo del Día de Internet, que se celebrará este lunes 17 de mayo, el personal del laboratorio de seguridad informática de la reconocida compañía antivirus ESSET, ha realizado un decálogo de seguridad, para ayudar a minimizar el riesgo de ataques informáticos, independientemente del tipo de navegador web que se esté utilizando.
Los pasos que integran este interesante decálogo, son los siguientes:
1. Hacer caso omiso a los enlaces sospechosos: De esta manera, evitamos el redireccionamiento a páginas web con contenido malicioso, así que mucho cuidado con enlaces sospechosos de correo electrónico, o de personas que no conocemos, o enlaces con direcciones web muy largas o extremadamente cortas.
2. Evitar páginas web de reputación dudosa: Debemos evitar en lo posible, páginas web que prometan grandes beneficios sin ningún tipo de aporte, además es recomendable, evitar el tipo de páginas con autopublicidad abundante, por lo general se trata de técnicas de ingeniería social.
3. Mantener actualizados los sistemas: Es de vital importancia para nuestra seguridad, mantener el sistema operativo y los software antivirus y antimalware actualizados, para aumentar su eficiencia frente a posibles ataques o software malicioso.
4. Realizar descargas de sitios oficiales: Al realizar descargas, buscar siempre la fuente oficial o el site oficial del software específico, para evitar la descarga de archivos infectados.
5. Usar aplicaciones de seguridad: Una de las recomendaciones más importantes, es sin duda, utilizar aplicaciones de seguridad informática en nuestros ordenadores, como antivirus, firewall, antispam y antimalware, para disminuir el riesgo de infección.
6. Tener cuidado con los formularios: Debemos evitar en lo posible, introducir información personal o de importancia, en formularios web. De esta manera, disminuiremos la posibilidad de un ataque phishing o de robo de identidad, además, es recomendable, antes de ingresar datos en un formulario web, verificar el dominio de la página en cuestión y la legitimidad del sitio.
7. Prestar atención a las búsquedas web: Estar atentos de la legitimidad de los sitios que aparecen en los primeros lugares de las búsquedas, ya que una de las estrategias de ataque más populares de los últimos meses es el Black Hat SEO, que se basa en el posicionamiento, para luego, a través de un enlace enviar al internauta a sitios web de código malicioso. Si se encuentra con un site así, evite el link e ingrese a otra página web.
8. Acepte contactos conocidos: Evite el aceptar en sus redes sociales, programas de mensajería instantánea o de chat, a usuarios o personas desconocidas por usted, de esta manera disminuye el riesgo de conectarse con un posible ciberdelincuente.
9. No ejecute archivos que no conozca: Si usted desconoce la procedencia, o desconoce por completo un archivo que tenga en su ordenador o memoria flash, no lo ejecute, ya que puede ser software malicioso.
10. Contraseñas contundentes: Trate en lo posible de utilizar y escoger contraseñas o passwords fuertes, con combinaciones de números y letras, de esta manera, disminuirá el riesgo de accesos no autorizados a sus cuentas.
Fuente:

-----------------

Twitter - Facebook


Gestión de riesgos en TICs

Enviado por Manuel Gross el 05/05/2010 a las 22:18
Manuel Gross

Administración de riesgos Parte 1. – Todos unidos contra el problema.
Mayo 4th, 2010, Autor: Roger Suárez

En días recientes he estado en contacto con diferentes gerentes de servicios y proyectos con los cuales he podido conversar y me resulta lastimoso ver cómo la inseguridad que tanto ha crecido en nuestro país está golpeando fuertemente en varios sectores de nuestras empresas, industrias y por su puesto, sociedad.

Pareciera que cada vez más personas están optando por arrebatar los ingresos monetarios en vez de trabajar duro y honestamente por ellos, peor aún hay otros que por simple diversión echan abajo el patrimonio de otros. Lamentablemente esta terrible práctica destruye lo que con tanto esfuerzo logran unos cuantos por medio de esfuerzo y dedicación. Para hacer más complejo el escenario, la caprichosa naturaleza a veces hace su aparición y por medio de diferentes catástrofes llamados terremotos o inundaciones minan nuestros recursos.

Es por esto que en esta ocasión he querido hablar sobre “la administración de los riesgos” a fin de ofrecerles algunas ideas para prevenir ser atacados de esta manera y en caso de serlo también poder minorizar los daños y evitar la afectación de la operación en tanto sea posible.

Bueno, debo acotar que como el giro de mi profesión son las Tecnologías de la Información voy a hablar desde “mi trinchera”, o sea, como un CIO (Chief Information Officer), claro que esta visión puede ser ampliada a cualquiera que sea su posición en la empresa.

Como líder de las Tecnologías de la Información debemos contar con un esquema de trabajo para tener un plan de administración de riesgos. Para esto debemos tener presente que somos responsables de los bienes tecnológicos de la empresa y que si contamos con redes de cómputo, hay muchas personas “allá afuera” deseando meterse a robar información vital de la empresa o simplemente destruirla, sin dejar a un lado los riesgos mencionados que la misma naturaleza llega a ofrecer.

Eso sí, antes de comenzar a tallar lápiz hay que plantear las reglas del juego con las que trabajaremos con todos los involucrados, y repito que “con todos” los involucrados porque ésta delicada misión de combatir la inseguridad no es función exclusiva del área de Tecnologías de la Información sino que debe incluir a toda la empresa. Esto se debe a que no es una función puramente tecnológica sino que incluye aspectos operativos y administrativos

También debemos tener presente que esta labor no se trata de un proyecto que en un par de meses tendremos andando solo, sino que se debe convertir en un proceso continuo. Obviamente para lograr esto también debe ser un proceso que produzca resultados tangibles, ya que de otra manera no habrá empresario que quiera invertir en tal objetivo. Este último paso es importante ya que es imprescindible que contemos con el apoyo de la alta dirección durante el Inicio, la Implementación y el Refuerzo del proceso.

Artículos relacionados

-----------------

Twitter - Facebook


Uso de la red computacional

Enviado por Manuel Gross el 12/04/2010 a las 23:53
Manuel Gross

Necesidades de la empresa vs rendimiento de la red – ¿Quién gana?

11 04 2010

Trabajo en red es cada vez más feroz. Las redes tienen que ofrecer una gama creciente de servicios, de ERP, CRM y correo electrónico para VoIP y aplicaciones de servicios web, cada una de ellas tiene su propia idiosincrasia y las necesidades. Cada nuevo servicio introducido en la red compite por los recursos disponibles con todos los servicios de otros, afectando la capacidad de las redes de apoyo a la empresa.

Mientras tanto, la propia red está cambiando constantemente. Las nuevas ubicaciones se añaden algunas de las cuales pueden estar en otro país o en otro continente. El equipo está actualizado y / o re-configurado. Nueva gestión y / o herramientas de seguridad podrán afectar al rendimiento del servicio. Las decisiones sobre la consolidación del centro de datos y organización de las empresas re-también afectan a la red de diferentes maneras. Todo esto hace que la red de un entorno muy dinámico en el que incluso los cambios sutiles pueden tener un impacto importante e imprevisto en el rendimiento de las aplicaciones y disponibilidad.
Crar paguina rweb
Sin embargo, los usuarios empresariales esperan que este ambiente complejo para ser tan fiable como la electricidad a pesar de que los presupuestos de la creación de redes no aumentan en proporción a los crecientes cuestionamientos. Así que los administradores de red simplemente trivial infraestructura exceso de oferta de red para asegurarse de que cada servicio tiene todo el ancho de banda que necesita. Por otra parte, a lo largo de provisión no puede siquiera resolver el problema y / o garantizar el nivel requerido de rendimiento.

Artículo proporcionado por WebHostGear.com

Es por eso que los administradores de redes se enfrentan a muchos retos, incluyendo:

1) Identificación de los problemas potenciales de rendimiento de la red a principios del ciclo de desarrollo

Idealmente, el impacto de la red en una nueva aplicación o servicio debe ser tratado desde el comienzo mismo del proceso de desarrollo cuando los problemas potenciales son mucho más fáciles y menos costosos de arreglar. Desafortunadamente, esto es raramente el caso. Problemas con un networkability aplicaciones suelen ser descubierta sólo después de su despliegue en el entorno de producción se inicia. En ese momento, su por lo general demasiado tarde para hacer cualquier cambio significativo en el diseño de aplicaciones. Así que el problema se inserta en los hombros del equipo de trabajo en red. Es por eso que, en 05 de los gerentes inteligentes red se centrará en pellizcar estos problemas de raíz.
2) Validar nuevos o modificados aplicaciones y la infraestructura antes de que se despliegan en la producción

Como la red se vuelve más compleja y más crítica para el día a día el funcionamiento del negocio, los riesgos de rendimiento de la red asociados a la aplicación y cambio de infraestructura siguen aumentando. De hecho, algunas de las peores interrupciones de negocio que las empresas han experimentado históricamente no han sido el resultado de fallos en el equipo inesperado. Theyve sido la consecuencia inesperada de una modificación prevista. Redes equipos tanto, debe implementar la gestión del cambio en el código 05 mejores prácticas que les impiden tener que apagar los incendios que accidentalmente se inició.

3) Mejora de la solución de problemas intermitentes / problemas de red transitorios

Una de las cosas más frustrantes para un administrador de la red se trata de un problema que mantiene a desaparecer antes de que pueda entender y solucionar debidamente. Sin embargo, como la tolerancia Businesss de interrupciones en la red sigue bajando, estos problemas intermitentes se convertirá en un problema de gestión más grande. Así que este año, los equipos de gestión de red necesidad de desarrollar métodos más eficaces para la captura de condiciones transitorias de la red y descubrir las causas profundas de estos problemas.

4) Aceleración de tiempo-a-beneficio para los nuevos y / o aplicaciones actualizadas

Cuando los ejecutivos de nivel C deciden invertir en nuevas aplicaciones y servicios, que quieren ver esas inversiones pagar rápidamente. Es por eso que la lenta y por etapas de producción roll-outs de la costumbre últimos cortar más. En cambio, los equipos de red deben ser capaces de desplegar rápidamente nuevas aplicaciones en toda la empresa. Esto sólo puede suceder si la cautela y la incertidumbre sobre el comportamiento real de estas aplicaciones en el entorno de producción se sustituye por la confianza y la seguridad en el código 05.

5) una planificación más inteligente y apoyo al crecimiento del negocio

Los administradores de red constantemente tienen que hacer frente al cambio. Ellos tienen que determinar cómo los incrementos en la utilización de la red afectará el rendimiento de la aplicación. Ellos tienen que decidir cómo mejor ingeniero de la red para apoyar la expansión de negocios, reorganización o las fusiones y adquisiciones. Sin embargo, sólo pueden hacerlo si tienen un medio eficaz para realizar las tareas de la capacidad de planificación y evaluación de una amplia gama de situaciones hipotéticas. Estos escenarios son también críticos para la formulación de planes realistas de contingencia que permitan garantizar la continuidad del negocio bajo una variedad de condiciones.

En cuanto a estos retos, rápidamente se hace evidente que la producción convencional de herramientas de gestión de red solo ya no son suficientes para la creación de redes de hoy los equipos. Estas herramientas son ideales para el control de la red de producción y el descubrimiento de ciertos tipos de problemas, pero ellos no permiten a los administradores de red para validar nuevas tecnologías y las aplicaciones antes de theyre desplegados en la red de producción. También los administradores de red la fuerza para resolver los problemas que deberían haber tenido en cuenta en el diseño de aplicaciones.

herramientas convencionales arent muy útil para la solución de problemas intermitentes y / o problemas de red transitorios, puesto ellos no proporcionan un medio para reconstruir y analizar tales condiciones intermitente. Tampoco ayudan a agilizar la implantación de producción de espera, facilitar la experimentación con escenarios hipotéticos, o apoyar la formulación de planes de contingencia de la red.

¿Cuál es tan un administrador de exceso de trabajo, la red de escasos recursos a hacer? La respuesta es mirar a las tecnologías de modelado de la red. Estas tecnologías proporcionan un entorno en el que las nuevas aplicaciones, tecnologías y estrategias de resolución de problemas puede ser segura y evaluarse detenidamente. Debido a que estos programas permiten al comportamiento de la red las aplicaciones sean plenamente validados antes de su despliegue en el entorno de producción, estas tecnologías también permiten a los administradores de red para llevar a cabo más rápido, libre de saltos roll-outs. Además, las tecnologías de modelado son los únicos capaces de dar una idea de cualquier número de escenarios hipotéticos para los administradores de red pueden hacer planes para el crecimiento, reestructuración corporativa y / o recuperación de desastres. alojamiento

soluciones de modelización empírica ofrecen hoy los equipos de gestión de la red el valor del negocio en particular, excelente, debido a su exactitud y relativa facilidad de implementación. Esta precisión y facilidad se logra mediante la ejecución de las aplicaciones reales con un modelo que utiliza capturado condiciones del entorno de producción. El resultado es una clara comprensión de la experiencia de usuario mucho antes de la implementación.

Para obtener más información, visite www.shunra.com. Shunra faculta a las organizaciones empresariales y proveedores de tecnología para eliminar los riesgos asociados con el despliegue de complejos, distribuidos, aplicaciones y servicios. El Shunra Virtual Enterprise (Shunra VE) solución ofrece precisión, visión altamente granulares la forma en que las aplicaciones funcionarán en red, lleve a cabo y la escala de control remoto a los usuarios finales. Se crea una réplica exacta del entorno de red de producción, permitiendo a los usuarios para desarrollar de forma segura, probar y experimentar con aplicaciones y la infraestructura en un entorno de laboratorio antes de su despliegue en producción.


Pérdida de datos

Enviado por Manuel Gross el 23/03/2010 a las 22:09
Manuel Gross

So your hard drive just died, and you didn't back it up. I'm so, so sorry. You can expect to go through the following five stages once you discover that all of your photos, files and music are gone forever.

Leer en:

The Five Stages of Data Loss Grief

 


Comentarios de este artículo en RSS

Compartir este artículo

Tell a Friend

AddThis Social Bookmark Button


  

Share on Facebook

Buscar en artículos y comentarios


Web Imaginactivo

Buscar en etiquetas (tags)

Feed RSS

Facebook

En Twitter

Mis favoritos

Pueden seguirme en

- Facebook
- Twitter  
- Delicious (Están todos mis posts publicados en el blog, en Facebook y en Twitter)
- Google+ 
Follow Me on Pinterest
manuelgross Twylah Fan Page
mailonpix.com

Glosario

Glosario de la Nueva Economía 

 

Actividad y rankings

Locations of visitors to this page

 


Ranking de blogs de Chile

TOP Bitacoras.com para Chile

View blog authority

Wikio – Top Blogs

  Círculo Amigos Chili

  Blogalaxia  

Bitacoras.com

Yes.cl - Sitios de Chile


Top Blogs Chile

JZTW837CT9EK

Imaginactivo - Blogged

Licencia de Creative Commons
Pensamiento Imaginactivo is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 License.
Based on a work at manuelgross.bligoo.com.

Online Marketing
Add blog to our blog directory

eXTReMeTracking

eXTReMe Tracker

Lectores en vivo

Feedjit Live Blog Stats

free counters
Free counters

Estadísticas


Estadisticas gratis

Texto libre

Aquí puedes escribir lo que quieras

Más management

- El Blog de Pedro  Pedro Reyes
- MateriaBiz 
- DeGerencia
- Artículos informativos 
- Secretos en red 
-

bligooEste sitio funciona sobre la
plataforma de sitios sociales Bligoo