Abychom měli hned od začátku jasno, pojďme si nejprve zopakovat pár základních informací. Pro správu dnes již poměrně rozsáhlých, heterogenních a sofistikovaných ICT prostředí můžeme využívat od společnosti Microsoft celou řadu nástrojů. Všechny tyto produkty patří do rodiny System Center a každý zodpovídá za konkrétní oblast. Operations Manager (proaktivní monitoring, měření dostupnosti a výkonnosti aplikací), Virtual Machine Manager (správa virtualizace), Data Protection Manager (zálohování), Service Manager (řízení služeb, servicedesk) a také Opalis alias Orchestrator (automatizace procesů). Zbývá doplnit posledního, ale významem klíčového člena, Configuration Manager, kterému se budeme věnovat v tomto článku.
Velikou výhodou rodiny System Center je vzájemná provázanost. Jednotlivé produkty dokáží velmi efektivně navzájem využívat svých vlastností. Další zásadní posun nastane koncem tohoto roku, kdy budou vydány nové verze všech nástrojů. Už nyní je patrné, že se jednotlivé produkty k sobě ještě více přiblíží. Pokud se naučíte principy jednoho a práce s ním se stane rutinní, bude pro vás poměrně snadné začít využívat nástroje další. Právě z důvodu nástupu nové verze nebudu popisovat konkrétní možnosti konfigurace SCCM, ale představíme si zejména oblasti, ve kterých nám může velmi efektivně pomoci.
Q&A
Jak už bylo řečeno, dnešní IT prostředí bývají často centralizovaná (CLOUD), a tedy poměrně rozsáhlá a složitá. Trend v oblasti lidských zdrojů je někdy opačný, a tak bývá často velmi obtížné „ukočírovat“ takovéto prostředí bez patřičných nástrojů. Dnes je velmi populární virtualizace, představme si tedy Configuration Manager jako virtuálního manažera. Položíme mu několik zásadních otázek, které potřebujeme jako administrátoři každodenně řešit.
HW, SW Inventory
Q: Naše společnost má velké množství počítačů a serverů, potřebujeme tedy nutně řešit inventarizaci hardwaru a softwaru. V tuto chvíli nemáme žádný mechanismus sledování změn v hardwarové konfiguraci. Stejným způsobem potřebujeme také řešit software. Musíme mít detailní přehled o vybavení počítačů a také nějaké rozumné výstupy o stavu software. Umíte nám pomoci?
A: Jistě, toto je jedna z mých základních funkcí. Můžete definovat, v jakých intervalech mám celé prostředí skenovat, a jelikož využívám SQL Reporting Services, dokážu vám poskytnout libovolné informace velmi efektivně nejen přímo z konzole, ale také pomocí velkého množství přehledných reportů. Pochlubím se také tím, že mohu své informace dodat Service Manageru a jeho konfigurační databázi (CMDB) a významně tak přispět k vysoké informační hodnotě servicedesku.
Remote Tools
Q: Máme problém se vzdálenou správou počítačů, které se často jmenují jinak než uživatelé. Když dohledáme název PC, využijeme náš software pro vzdálené připojení. Je to ovšem problematické, protože uživatelé si stěžují, že nejsou informováni o vzdáleném přístupu a zjistí to až po několikaminutovém „přetahování“ o myš.
A: Pokud budete využívat Service Manager pro HelpDesk, všechny informace můžete mít pohromadě. Uživatel založí požadavek přes web portál a já doplním přímo k tomuto požadavku konfigurační položku, ze které byl incident založen, včetně všech informací o hardwaru a softwaru. Pak už stačí využít jenom mých Remote Tools pro vzdálené připojení. Uživatelé budou také spokojeni, protože budou informováni o tom, kdo konkrétně se na jejich PC připojuje, a mohou případně hned zasáhnout. Samozřejmostí je možnost nastavovat oprávnění ke vzdálenému přístupu.
Asset Intelligence
Q: Forma, jakou nyní evidujeme zakoupený a využívaný software, nám vůbec nevyhovuje. Co nabízíte vy?
A: V tom vám mohu významně pomoci díky Asset Intelligence. Umožňuje mi to můj katalog, který obsahuje téměř 300 000 softwarových titulů členěných do téměř 2 000 kategorií. Díky tomu jsem schopen rozpoznat (inventarizovat) téměř všechen používaný software.
SW Metering
Q: Co nás ale velmi zajímá, je to, jestli zakoupené licence efektivně využíváme a nevlastníme je zbytečně. A co v případě, že jsme zakoupili nějaký software v omezeném počtu, ale instalován ho máme na každém PC?
A: Toto dokážu v kombinaci se SW Inventory velmi efektivně vyhodnocovat. Mohu poskytovat informace o tom, kolik instalovaného softwaru se skutečně používá, kolik je nutné dokoupit licencí, jaký software používají konkrétní uživatelé nebo v jakém čase se vybraný software používá.
Software Update
Q: Nyní používáme v našem prostředí WSUS. Je možné tuto funkcionalitu integrovat? A co v případě dalšího softwaru? Chtěli bychom stahovat pouze nezbytně nutné aktualizace.
A: Mohu samozřejmě integrovat kompletně možnosti WSUS a zcela ho tak nahradit. Veškerý komfort, na který jste byli s WSUS zvyklí, budete nadále mít. Mohu ale nabídnout možnost aktualizovat i ostatní používaný software stejným způsobem, například produkty Adobe, nebo vybrané aktualizace odinstalovat.
OS Deployment
Q: Každý nákup nových počítačů je pro nás noční můrou. Instalujeme každé PC ručně. Nejhorší ale je, když je nutné přenést veškeré původní nastavení uživatele. Každé PC je trochu jiné, protože každý postupujeme při instalaci jinak.
A: Umožním vám vytvoření jednotného image operačního systému. Budete moci využívat celé řady možností, jak OS na nové počítače instalovat, například pomocí PXE Boot ze sítě. Umožním vám automatizované zavedení OS a přidání počítače do domény. Pak proběhne automatická instalace mého klienta a všech definovaných aplikací. Dále mohu nabídnout funkcionalitu „User State Migration“, pomocí které můžete přenést kompletní konfiguraci uživatelského prostředí na jiný nebo nově instalovaný počítač. Použiju s dovolením motto vašeho výrobce automobilů – Simply clever.
SW Distribution
Q: Na počítače musíme instalovat celou řadu softwarových produktů. Většinou instalujeme ručně přímo na PC, občas použijeme instalaci pomocí Group Policy v Active Directory. Vždy je to ale dočasné řešení. Umíte to řešit lépe?
A: Distribuce softwaru je také jednou z mých klíčových vlastností. Na klientech je možné spouštět jakýkoliv spustitelný soubor nebo skript. S mou pomocí můžete vytvářet distribuční balíčky, programy, řídit distribuci do vzdálených lokalit a šetřit tak WAN linky. Instalace mohou probíhat bezobslužně, ale zároveň mohou informovat o stavu a průběhu. Možnosti jsou obrovské, koukáte ale na hodinky, pojďme tedy dál.
Desired Configuration Management
Q: Vzhledem k velkému počtu stanic by bylo skvělé, kdybychom mohli nějakým způsobem sledovat, zda všechny stanice splňují naše požadavky na konfiguraci. Například verze Service Pack, antiviru, zda jsou nainstalované požadované aplikace apod. Kdybyste toto dokázal hlídat, detekovat nebo dokonce neodpovídající stav automaticky napravit, to by nám vážně pomohlo.
A: I toto vám mohu splnit. Můžete si sami nadefinovat vzorovou šablonu nebo můžete využít doporučení společnosti Microsoft, a já budu pravidelně všechny počítače porovnávat proti „schválené“ konfiguraci. Jakmile zjistím odchylku od vámi definovaného stavu, dokážu vás o tom informovat nebo také tento stav napravit a například chybějící software automaticky doinstalovat. Pokud byste využívali Service Manager, dokážu v případě porušení šablony automaticky založit incident a poskytnout všechny potřebné informace do systému řízení služeb.
Závěr
Q: A co bude dál?
A: Co dál? Jak už jste na začátku zmiňoval, dalším zásadním krokem je můj nástupce, tedy Configuration Manager 2012, který bude určitě schopen nabídnout ještě víc než já. „Po mně přijde nový, mladý – a to bude sekáč, dámy a pánové, ten se nezakecá."
SCCM důvěrně zpovídal
Jan Matějka | AG COM
Více informací o SCCM se dozvíte na semináři společnosti AG COM, která se v implementaci produktů Microsoft specializuje na systémový management.
Seminář se bude konat 7. prosince 2011 v Praze v sídle společnosti Microsoft (program a přihláška bude k dispozici na http://www.agcom.cz/cs/seminare/terminy-seminaru.shtml).
O AG COM:
AG COM, a.s. poskytuje komplexní služby v oblasti počítačových sítí a systémového managementu. Nabízí, navrhuje a implementuje řadu produktů společnosti Microsoft a IBM a staví na nich robustní, bezpečná a spolehlivá řešení.
Microsoft proaktivně reaguje na potřeby trhu dalšími a dalšími produkty, které umí elegantně řešit aktuální, stále se měnící a rozšiřující problematiku IT. A v řadě z nich udává trendy a směr. Reakcí AG COM na aktuální potřeby v IT je samostatná divize Microsoft Solution.