Článek Jana Matějky v časopise QUAS
30. 09. 2011
V zářijovém čísle magazínu zákazníků společnosti DAQUAS byl publikován příspěvek Senior Consultanta společnosti AG COM Jana Matějky na téma System Center Configuration Manager.
Přinášíme Vám přepis tohoto článku. Aktuální číslo magazínu softwarový QUAS si můžete stáhnout zde.
SCCM: chodí to dobře. A seje to!
Abychom měli hned od začátku jasno, pojďme si nejprve zopakovat pár základních informací. Pro správu dnes již poměrně rozsáhlých, heterogenních a sofistikovaných ICT prostředí můžeme využívat od společnosti Microsoft celou řadu nástrojů. Všechny tyto produkty patří do rodiny System Center a každý zodpovídá za konkrétní oblast. Operations Manager (proaktivní monitoring, měření dostupnosti a výkonnosti aplikací), Virtual Machine Manager (správa virtualizace), Data Protection Manager (zálohování), Service Manager (řízení služeb, servicedesk) a také Opalis alias Orchestrator (Automatizace procesů). Zbývá doplnit posledního, ale významem klíčového člena, Configuration Manager, kterému se budeme věnovat v tomto článku.
Velikou výhodou rodiny System Center je vzájemná provázanost. Jednotlivé produkty dokáží velmi efektivně využívat navzájem svých vlastností. Další zásadní posun nastane koncem tohoto roku, kdy budou vydány nové verze všech nástrojů. Už nyní je patrné, že se jednotlivé produkty k sobě ještě více přiblíží. Pokud se naučíte principy jednoho a práce s ním se stane rutinní, bude pro vás poměrně snadné začít využívat nástroje další. Právě z důvodu nástupu nové verze nebudu popisovat konkrétní možnosti konfigurace SCCM, ale podíváme se zejména na oblasti, ve kterých nám může velmi efektivně SCCM pomoci.
Q&A
Jak už bylo řečeno, dnešní IT prostředí bývají často centralizovaná (CLOUD), a tedy poměrně rozsáhlá a složitá. Trend v oblasti lidských zdrojů je někdy opačný, a tak bývá často velmi obtížné „ukočírovat“ takovéto prostředí bez patřičných nástrojů. Dnes je velmi populární virtualizace, pojďme tedy z Configuration Managera udělat virtuálního manažera, kterému položíme několik zásadních otázek, které potřebujeme jako administrátoři každodenně řešit.
HW, SW Inventory
Q1: Naše (taktéž virtuální) společnost má velké množství počítačů a serverů, potřebujeme tedy nutně řešit inventarizaci HW a SW. V tuto chvíli nemáme žádný mechanismus sledování HW změn. Stejným způsobem potřebujeme také řešit SW. Musíme mít detailní přehled o vybavení počítačů a také nějaké rozumné výstupy o stavu SW. Umíte nám pomoci?
A1: Jistě, toto je jedna z mých základních funkcionalit. Můžete definovat, v jakých intervalech mám celé prostředí skenovat, a jelikož využívám SQL Reporting Services, dokážu vám poskytnout libovolné informace velmi efektivně nejen přímo z konzole, ale také pomocí velkého množství přehledných reportů. Pochlubím se také tím, že mohu své informace poskytnout Service Manageru a jeho konfigurační databázi (CMDB) a významně tak přispět k vysoké informační hodnotě servicedesku.
Remote Tools
Q2: Máme problém se vzdálenou správou počítačů, které se často jmenují jinak než uživatelé. Když dohledáme název PC, využijeme náš SW pro vzdálené připojení. Je to ovšem problematické, protože uživatelé si stěžují, že nejsou informováni o vzdáleném přístupu a zjistí to až po několikaminutovém „přetahování“ o myš.
A2: Pokud budete využívat Service Manager pro HelpDesk, všechny informace můžete mít pohromadě. Uživatel založí požadavek přes web portál a já už doplním přímo k tomuto požadavku konfigurační položku, ze které byl incident založen včetně všech informací o HW a SW. Pak už stačí využít jenom mých Remote Tools pro vzdálené připojení. Uživatelé budou také spokojeni, protože budou informováni o tom, kdo konkrétně se na jejich PC připojuje, a mohou případně hned zasáhnout. Samozřejmostí je možnost nastavovat oprávnění ke vzdálenému přístupu.
Obr: Pohled do konzole SCCM 2012
Asset Intelligence
Q3: Forma, jakou nyní evidujeme zakoupený, a využívaný SW nám vůbec nevyhovuje. Co nabízíte Vy?
A3: V tomto vám mohu významně pomoci díky Asset Intelligence. Umožňuje mně to můj katalog, který obsahuje téměř 300 000 SW titulů členěných do téměř 2 000 kategorií. Díky tomu jsem schopen rozpoznat (inventarizovat) téměř všechen používaný SW.
SW Metering
Q4: Co by nás ale velmi zajímalo je, jestli zakoupené licence efektivně využíváme a nevlastníme je zbytečně. A co v případě, že jsme zakoupili nějaký SW v omezeném počtu, ale instalován ho máme na každém PC?
A4: Toto dokážu v kombinaci se SW Inventory velmi efektivně vyhodnocovat. Mohu poskytovat informace o tom, kolik instalovaného SW se skutečně používá, kolik je nutné dokoupit licencí, jaký SW používají konkrétní uživatelé nebo případně, v jakém čase se vybraný SW používá.
Software Update
Q5: Nyní používáme v našem prostředí WSUS. Je možné tuto funkcionalitu integrovat? A co v případě dalšího SW? Chtěli bychom stahovat pouze nezbytně nutné aktualizace.
A5: Mohu samozřejmě integrovat kompletně možnosti WSUS a zcela ho tak nahradit. Veškerý komfort, na který jste byli s WSUS zvyklí budete nadále mít. Mohu ale nabídnout možnost aktualizovat i ostatní používaný SW stejným způsobem, například produkty Adobe apod., nebo vybrané aktualizace odinstalovat.
OS Deployment
Q6: Každý nákup nových počítačů je pro nás noční můrou. Instalujeme každé PC ručně. Nejhorší ale je, když je nutné přenést veškeré původní nastavení uživatele. Každé PC je trochu jiné, protože každý postupujeme při instalaci jinak.
A6: Umožním vám vytvoření jednotného image operačního systému. Budete moci využívat celé řady možností, jak OS na nové počítače instalovat, například pomocí PXE Boot ze sítě. Umožním vám automatizované zavedení OS a přidání počítače do domény. Pak proběhne automatická instalace mého klienta a všech definovaných aplikací. Dále mohu nabídnout funkcionalitu „User State Migration“, pomocí které můžete přenést kompletní konfiguraci uživatelského prostředí na jiný nebo nově instalovaný počítač. Použiju s dovolením motto vašeho výrobce automobilů - Simply clever.
SW distribuce
Q: Na počítače musíme instalovat celou řadu SW. Většinou instalujeme ručně přímo na PC, občas použijeme instalaci pomocí Group Policy v Active Directory. Vždy je to ale dočasné řešení. Umíte řešit lépe?
A: Distribuce SW je také jednou z mých klíčových vlastností. Na klientech je možné spouštět jakýkoliv spustitelný soubor nebo skript. S mou pomocí můžete vytvářet distribuční balíčky, programy, řídit distribuci do vzdálených lokalit a šetřit tak WAN linky. Instalace mohou probíhat bezobslužně, ale zároveň mohou informovat o stavu a průběhu. Možnosti jsou obrovské, koukáte ale na hodinky, pojďme tedy dál.
Desired Configuration Management
Q: Vzhledem k velkému počtu stanic by bylo skvělé, kdybychom mohli nějakým způsobem sledovat, zda všechny stanice splňují naše požadavky na konfiguraci. Například verze Service Pack, antiviru, zda jsou nainstalované požadované aplikace apod. Kdybyste toto dokázal hlídat, detekovat nebo dokonce neodpovídající stav automaticky napravit, to by nám vážně pomohlo.
A: I toto vám mohu splnit. Můžete si sami nadefinovat vzorovou šablonu, podle které budu pravidelně všechny počítače porovnávat, nebo můžete využít doporučení Microsoft. Jakmile zjistím odchylku od vámi definovaného stavu, dokážu vás o tom informovat nebo také tento stav napravit a například chybějící SW automaticky doinstalovat. Pokud byste využívali Service Manager, dokážu v případě porušení šablony automaticky založit incident a poskytnout všechny potřebné informace do systému řízení služeb.
Závěr
Q: A co bude dál?
A: Co dál? Jak už jste na začátku zmiňoval, dalším zásadním krokem je můj nástupce, tedy Configuration Manager 2012, který bude určitě schopen nabídnout ještě víc než já.
„Po mě přijde nový, mladý - a to bude sekáč, dámy a pánové, ten se nezakecá.“
