system center essentials 2007 …a „kistesó”

System Center Essentials 2007…a „kistesó”

Gál Tamá[email protected]érnökMicrosoft Magyarország

TartalomA kihívások és egy válaszAz SCE 2007 tervezése, bevezetéseFeladatok a telepítés utánMindennapi teendők

Ellenőrzés, frissítések, szoftvertelepítés, leltár…

Ha nagyban játszunk…Függelék

IT kihívások a kis- és közepes rendszerekben

„Az oprendszerek és az alkalmazások up-to-date állapotban tartása időigényes feladat…”

„A levelezés kritikusan fontos, a szerver leállások pedig ma már forintban/euróban mérhetőek…”

„A távtelepítésnek gyorsnak és egyszerűnek kellene lennie – de nem az!”

„A felhasználók problémáinak megoldása manuális – telefon, email, és maximum RDP…”

„Szoftver- és hardver leltár? Maximum Excelben…”

25 50 250 50010

Kisvállalat KözépvállalatKisebb Közepes Nagyobb

Nagyvállalat

„Csináld magad” kategória

Általános rg., aki mindenhez ért („Hero”)

Termék specialisták

Részidős, külsős, bedolgozó , stb. rendszergazda

Állandó, főállású rendszergazda

Több főállású rg., több szerver

Még több szaki, esetleg már specialisták is

Extra feladatokhoz, extra tudással

Pozicionáljuk!

Más mint a nagyok, miért?szolgáltatások, skálázhatóság, delegálás, konnektorok viszonylatában

Az SBS és a Centro mellé is beleillik a képbe, persze nemcsak ide

100Gépekszáma

IT rendszer Szkenárió Megoldás

Nagyvállalati

Komplett, integrált, sokoldalú felügyeleti rendszer SCOM, SCCM

Ha csak a biztonsági frissítésekre van szükség WSUS

Kis- és közepes

Komplett, integrált, sokoldalú felügyeleti rendszer SCE

Ha csak a biztonsági frissítésekre van szükség WSUS

Beugró szintű

Egyszerű, központosított felügyelet SBS R2

Legalább 1 Windows szerver és nincs SBS R2 WSUS

Minden más helyzet MU

Megoldás keresés

Mire fogjuk használni?A biztonságos állapot fenntartására

Frissítések, driverek és hotfixek telepítése

3rd party frissítések és driverek kezelése

Biztonsági felmérések, jelentések

Az IT infrastruktúra folyamatos működtetésére

Kiszolgálók megfigyelése és diagnosztizálása

Hálózati problémák, ellenőrzés és topológiai felmérés

Kliensek állapotának megfigyelése

Mire fogjuk még használni?

Felhasználók támogatása.MSI és .EXE telepítőcsomagok terítése

IT leltározásSzolid hardver/szoftver felmérések

Nagyobb léptékbenAz SCE biztonságos, tűzfalbarát, távoli elérése megoldottKliense lehet az SCOM-nak > minden adatát megoszthatjaEgy nagyméretű, központi frissítési rendszer kliense is lehet

Az SCE architektúra

BITS

WinForms Managed Code Console

Unified Management Console

OpsMgr Agent

Health Service

AutoUpdate Agent

Host Process

Installers

Asset Collector

Client SDK

System Center Essentials Server

OpsMgrServer SDK

WCF

OpsMgr 2007 Server WSUSv3 Server

Hea

lth S

ervi

ce

Con

fig. S

ervi

ce

Web

Ser

vice

for

Rem

otin

g

Web

Ser

vice

SD

K

OpsMgrDatabase

WSUS Database

System Center Essentials Database Server

WCFOpsMgr

Client SDKWSUS Client

SDK

ADO.Net

Web ServicesIndigo

OpsMgr Channel

WSUS Channel

Managed Node (Client or Server)

WSUS 3.0 okosságokTovábbra is a legjobb és legnépszerűbb megoldás a frissítések egyszerű szétszórásáraHol találkozhatunk még vele?

SCCM 2007 és 3rd party termékek

Mit tud?Új kezelőfelület > MMCCsoportok beágyazhatósága, több csoportban szereplésJól variálható szabályok a megerősítésnélJogosultságok delegálásaJelentések > teljes átalakulás (pl. .pdf, .xls, nyomtatás)Vista és „Longhorn” Server támogatás

TartalomKihívások és egy válaszAz SCE 2007 bevezetéseFeladatok a telepítés utánMindennapi teendők



A telepítés menete

Kb. 10 kattintásos telepítőSzigorú vizsgálat a telepítés előtt

Jelenleg 17 feltétel van

Telepített komponensekWSUS 3.0 „Infrastructure”SQL 2005 Express (ha szükséges)OpsMgr „Workgroup”

Unified Management ConsoleSCE menedzsment csomagok

Az SCE kiszolgáló igényeiWindows 2003 Service Pack 1 (x86, x64)

Active Directory

Internet Information Services 6.0, BITS 2.0

.NET Framework 2.0 and 3.0

A felügyelt gépekW2K Pro SP4, Windows XP SP2 (x86, x64), Vista (x86, x64)

W2K Server SP4, W2K3 Server SP1 vagy R2 (x86/x64)

Ééééés… virtuális gépek is!

Az SCE konzol egy kliensre is telepíthető, sőt…

Szoftver követelmények

A kiszolgálóRAM: 1 GB min, 2 GB ajánlottHDD: 11.5 GB min, 20 GB ajánlottCPU: 1.8 GHz min, 2.8 GHz ajánlott

Ha csak a konzolt telepítjükRAM: 512 MB min, 1 GB ajánlottHDD: 512 MB, CPU: 1.0 GHz min, 2.8 GB ajánlottJó nagy LCD

Az SCE ágensSemmi extra, ha az oprendszer jól fut, nem lesz gond

Hardver követelmények

User Experience A egységes felügyeleti konzolról mindent láthatunkOutlook stílusú „kinézet” - MOM konzol alapokon

Navigation, Preview és Task pane-k, „Home Page”A tartalom alapján változó probléma megoldási tippek és azonnali, „Do it now” taszkokCsoportosítás, rendezés, keresés és szűrésKliens oldali cache-elés, ergo gyorsabb „Kedvenc” nézetek, feladatok és jelentések elmentéseBeépített tudásbázis, ami bővíthető és céges szintű tudásbázissá fejleszthető

demó

Ismerkedés a felülettel

User Experience II.„Mindent egy helyen látunk” – gépek, eszközök, feladatok, állapotfelmérés, telepítési helyzetSzabadon variálható csoportok – a tagság statikus vagy dinamikus is lehetBelső jelentések a kliens aktuális működéséről, a teljesítményről, a szoftver összetevőkről és a frissítések állapotárólÖsszegző jelentések, akár csoportonként isAutomatikus, napi állapotjelentés, email-ben

User Experience III.Automatikus, napi állapotjelentés, email-ben

Feladatok a telepítés utánAlap beállítás

Feature Configuration Wizard

Gép és eszköz felfedezésFrissítési opciók (WSUS)

Feature Configuration Wizard

Az SCE igazítása a helyi környezethezProxy szerver beállításHelyi vagy Csoportházirend házirend a kliensek miattÁgens nélküli kliensek hibaüzeneteinek fogadásaError Forwarding konfiguráció

Visszajelzés kérése a Microsoft-tól pl. az alkalmazás problémák megoldására

Akarunk-e napi jelentést?Időzíthető gép/eszköz felfedezés

Helyi vagy Csoportházirend?

Tartományi GPO (ajánlott)Domain Administrator/Group Policy Creator/Owner választhatjaKét GPO születik az AD-ban

All Computers – SCE és WSUS szerver tanúsítványok és a különböző tűzfal kivétel opciókManaged Computers – Automatic Updates agent, Remote Assistance, Agentless, Error Monitoring

Helyi házirendTipikusan: csökkentett jogosultsággalA felügyelt kliensek egy menedzsment csomagon keresztül kapják meg, de nincs „kivétel” opció

Gép és eszköz felderítés

Kiszolgálók és kliensekAutomatikus discovery (ajánlott)

Az AD segítségével

Haladó - AD-ból vagy gépneveket begépelve is

EszközökIP tartomány megadása vagy……SNMP-vel (Community String)

Az időzített felderítés „csont nélkül elkapja” az új eszközöket is

Gép és eszköz felderítés1. Az új gép bekerül a címtárba

2. Az időzített felderítés megtalálja, majd behelyezi a gép adatbázisba

3. Ha érvényes az automatikus ágens telepítés, az SCE telepíti és beállítja az új gépre a Helyi vagy Csoportházirend segítségével

4. Azonnal elindul az Auto Update komponens és megvizsgálja az adott ágens verziót és frissíti a legújabbra

5. A gép automatikusan - azaz az oprendszertől függően – bekerül a „Client” vagy a „Server” csoportba

ConsoleSCEServer

Database

Agent Agent Agent

1

33

5

4

2

demó

A gépek felderítése

Update Management WizardMajdnem mint egy WSUS-nál

Termékek kiválasztásaNyelvek választásFrissítés típusok

A kritikus, biztonsági frissítések és a szervízcsomagok alapból

Automatikus megerősítésA kritikus, biztonsági frissítések alapból > All Computers csoportnak

Szinkronizálás (a „napi” a default)

MonitoringKomplett ellenőrzés minden kliens esetén

A menedzsment csomagok, a tudásbázis, a nézetek, a jelentések és a diag feladatok automatikusan felkerülnek telepítéskor

És frissülnek is > Microsoft Update

Az SCE ellenőrző menedzsment csomagok

WSUS Management Pack: a frissítésekkel és a szoftvertelepítéssel kapcsolatos problémákhoz

OpsMgr Management Pack: a kliensek állapotával kapcsolatos problémákhoz (riasztások, teljesítménymérők)

Monitoring AuthoringTestreszabható ellenőrzés a menedzsment csomagok sablonjaival, pl.:

Windows rendszerszolgáltatásokWeb Application RecorderTCP port ellenőrzésOLE DB adatforrások

Lehetséges…A meglévő szabályok felülírásaA gyári sablonok engedélyezése / tiltása

SNMP alapú felügyelet a fontosabb hálózati eszközökhöz

Switchek Routerek

Hálózati nyomtatók

Wireless AP-kNem Windows alapú hardver eszközök

50 eszközig skálázható

Network Monitoring

Network monitoring

demó

Ellenőrzés ésállapotfelmérés

A frissítések kezeléseTeljes mértékben WSUS 3.0 alapon nyugszik

További MS tartalomMeghajtó programok

Patch-ek és hotfixek

Külső frissítésekImport külső website-okról

Frissítések és javítások készítése

Több csoportnak is

Egyéni nézetek, keresés

Teljesítési jelentések

demó

Frissítések kezelése

Szofvertelepítés

.msi és .exe

Jól variálható a célgépek, csoportok kiválasztása

Lehetséges a publikálás az „Add/Remove” alá

Telepítés állapotjelentés

Lehetőség hibakeresésre, nyomkövetésre

„Install now” opció

Az eltávolítás is egyszerű

demó

Szoftvertelepítés

Leltárképességek30+ különböző leltár attribútum WMI-velAz alkalmazások listája pedig az Add/Remove Programs-ból érkezikA leltár 22 órás ciklusban történikA WSUS szórja szét a speciális .CAB fájltA jellemzői kötöttek, nincs befolyásunk ezekreAz eredmény a gépek jellemzőin illetve a jelentéseken keresztül érhetőek elProblémák esetén

„Collect Inventory Now” taszkWuauclt –detectnow a kliensen

Windows Update Agent

WMIARP

Inventory Rules CAB

Menedzsment csomagok*Termékspecifikus készletek

Események, riasztások, konfigurációs problémákTeljesítménymérés, állapotfelmérés

Kliens platformok és alkalmazásokWindows 2000, XP and Vista Client platformOffice XP, Office 2003, Office 2007 Windows Explorer, IE, Media Player, Outlook Express, Windows Messenger

Kiszolgáló alkalmazásokMicrosoft SharePoint Portal Server 2003, Microsoft SQL Server 2000 and 2005 Microsoft Dynamic CRM 3.0, Windows Server Update Services 3Microsoft Exchange Server 2003

Kiszolgáló platformWindows 2000 and 2003 Server platform, Active DirectoryInternet Information Services, Terminal Services, Windows SharePoint Services 2003

* http://www.microsoft.com/technet/prodtechnol/mom/catalog

Ha nagyban játszunk…HDD

Az Essentials operational illetve reporting adatbázisa túllépheti a 4 GB-ot (ez ugye az SQL Express korlát)

A WSUS DB is elérheti a 2 GB-ot

A frissítésekkel a 6 GB is összejöhet könnyedén

TeljesítményErősen ajánlott a kliensen futó konzol használata

100 gép felett távoli adatbázissal célszerű dolgozni

SQL Express limit: max. 100 kliens

Frissítés > SCE

WSUS-ról 2.0 és 3.0

In-place upgrade: minden megmarad

Telepítés közben, automatikus

Operations Manager 2005A menedzsment csomagok migrációjának támogatása

Akár Operations Manager 2005

Akár Operations Manager 2005 Workgroup Edition

Migráció "felfelé"

> SMS 2003 / SCCM 2007A leltár séma különbözik, de az SMS megoldjaAz SCCM frissítési alrendszere képes a WSUS-t tovább használniA szofvercsomagokat viszont újra le kell gyártani

> SCOM 2007A meglévő menedzsment csomagok importálhatóak

Branch Office támogatásTöbb domain

Az Essentials képes több tartományban is működni, ha azonos erdőben vannak

Sávszélesség gazdálkodásMinden fájl alapú SCE átviteli megoldás használja a BITS-etAzaz képes a sávszélesség takarékos felhasználására, és az… … „automatikus folytatás” opció alkalmazására

BITS peer cachingVista kliensek egymás közt (frissítések, szoftvercsomagok)Csoportházirenddel szabályozható

Egy SCOM > több SCESCOM: Service Provider Management PackSCE: Configure Service Provider Mode eszközA kapcsolat biztonságos, a neten át is100 SCE szerverig skálázhatóTávoli vezérlés és ellenőrzés

System Center együttműködés*

Service ProviderNetwork Operations Center

Internet

Customer 1 - Contoso

Customer 2 – GGP Limited

Customer 3 – XS Solutions

Change and Configuration Complete MonitoringReporting



Service Provider management pack

Service Provider -HiTechSolutions.com

*http://www.microsoft.com/systemcenter/sce/sceremoteit.mspx

Az igazi csúcs, ha felügyeleti rendszerben gondolkodunk

System Center együttműködésKözponti konzol és jelentések

Az ellenőrzés, a frissítés a „nyomonkövetés”, valamint a visszajelzések is automatikussá tehetőek

Proaktív felügyelet

Általános megoldás egy konzolról > szerverek, kliensek, szoftverek és a hardver felügyelete illetve egyéb IT szolgáltatások isSzéleskörűen

bevethető

Nem kell hozzá űrhajós vizsga, egyszerűen és értelemszerűen végrehajthatóak vele a komplex felügyeleti feladatok is

Könnyen használható

SCE Σ

Mit és mennyit?Maximum 500 Windows kliens oprendszerMaximum 30 Windows szerver oprendszerMaximum 50 SNMP eszköz

A felügyelt gépeknek és az SCE-nek ugyanabban az erdőben kell lennieEgy tartomány = egy SCE kiszolgáló

SCE Σ

Egyéb fontos infókAz SCE 2007 RC elérhető

Február óta a tesztelők számára (Connect oldal)…és a DVD-n is rajta van

Kb. 19,000 regisztrált bétatesztelő volt

RTM változat2007 április közepe

Árak, licenszelés: nemsokára…

Függelék

A legtöbb info: http://www.microsoft.com/sce

SCE Overview doksi, Flash demóService Provider whitepaper, flash demó

SCE Wiki: http://sce.editme.comBlogok

http://blogs.technet.com/caseymckhttp://blogs.technet.com/dustinj

Magyar TechNet oldalhttp://www.microsoft.hu/technet

SCE források

Monitoring OpsMgr 2007 Essentials 2007 How is Essentials different?

Monitoring of Servers, Clients & Services √ √

Authoring of Management Packs & Services √ √

Reporting √ Basic No long term data storage , No report authoring

Multiple Management Servers in a single domain √ Only 1 Essentials 2007 Management Server per domain

Fault Tolerance Infrastructure √ No support for clustering of Essentials databases or Server components

Role-based security √ Users must be local administrators on Essentials Server

Connector Framework √ Feature not available in Essentials 2007

Audit Collection Services √ Feature not available in Essentials 2007

Web Console √ Feature not available in Essentials 2007

Change & Configuration SCCM 2007 Essentials 2007 Details

Update Mgmt √ √

Software Distribution √ Basic Fixed set of package attributes that may be defined

Hardware and Software Inventory √ Basic No support extensible inventory

Operating System Deployment √ Feature not available in Essentials 2007

Desired Configuration management √ Feature not available in Essentials 2007

Network Access Protection √ Feature not available in Essentials 2007

Wake on LAN √ Feature not available in Essentials 2007

Branch office server √ Single Essentials Server per management group only

SCE <> SCOM / SCCM különbségek

system center essentials 2007 …a „kistesó”

Documents