szoftverkonfiguráció – menedzsment
DESCRIPTION
Szoftverkonfiguráció – menedzsment. Szirtes István szirtesi @ szirtes.com Ügyvezető igazgató Szirtes Technologies Kft. Tartalom. SCCM bemutatása Hardver és szoftver leltár Szoftver használat mérése Licenc leltár Szoftver disztribúció. Hardver és szoftver adminisztráció. - PowerPoint PPT PresentationTRANSCRIPT
Szoftverkonfiguráció –
menedzsment
Szirtes Istvá[email protected]Ügyvezető igazgatóSzirtes Technologies Kft.
TartalomSCCM bemutatásaHardver és szoftver leltárSzoftver használat méréseLicenc leltárSzoftver disztribúció
Virtualizáció
Hardver és szoftver
adminisztráció
Szerteágazó IT
rendszerek
Összetett, komplex rendszerek központi felügyelete
Vállalatiigények
IT szabályok betartásának
mérése
SCCM 2007 új funkciói és szolgáltatásai
Egyszerűség
Telepítés
Biztonság
Konfiguráció
Licenc és eszközkezelésBiztonsági előírások folyamatos ellenőrzése
NAP, PKI, State Migration PointSérülékenység-vizsgálatBiztonságos felhasználói profiltárolás az OS átállás idejére
Mindent: OS-t, alkalmazást, frissítést, virtualizált alkalmazást, eszközmeghajtókatMindenre: szerverre, kliensre, okos telefonra, beágyazott OS-reBárhová: LAN, WAN, Internet, Brach Office
Egyszerűsített felület Integrált funkciókRengeteg varázsló
Az SCCM 2007 szerverszerepei
Distribution Point
Reporting Point
Server Locator Point
Management Point
Branch OfficeDistribution PointPXE Service Point
System Health Validator
Fallback Status Point
Software Update Point
State Migration Point
SQL Server
Primary Site Server
A tervezés és a tesztelés fontosságaA megtervezett rendszer És a kevésbé…
Internet alapú kliens felügyeletVPN nélküli kliensfelügyelet
Országúti harcosok (kereskedők, területi képviselők…)Üzletek(étterem, benzinkút…)Céges dolgozók otthoni számítógépei
A standard technológiákat újfunkciókkal kiegészítve:
Tanúsítvány-kezelés PKI-n keresztülTűzfal által védett és szűrt SSL forgalom
“A rendszergazdák egy megbízható és biztonságos infrastruktúrát alakíthatnak ki a vállalat összes külső eszközének interneten keresztüli felügyeletére. A vezérlési szint megegyezik a belső hálózati gépek felügyeleti lehetőségeivel.”
Adminisztratív konzol újdonságai és fejlesztései
Funkció SMS 2003 SCCM 2007Drag-and-DropCsoportos kijelölésFeladatok panelElőnézetVarázslók Nem túl sok Szinte
mindenholWeboldal nézetIkonok NT 3.51
stílusbanSzépen
kidolgozottKeresési mappák
C# / .NET 2.0 programozói nyelvre épülMMC 3.0 alapú konzolWMI/DCOM hívásokat használ a szolgáltatókkal folytatott kommunikációjához
A mellékelt SDK-án keresztül a funkcionalitása kiterjeszthető
A demókörnyezet
Site ServerSQL Server
SCCMSERVER
XPCLIENT VISTACLIENT
DC, DNS
DC
demó
Az SCCM konzol felépítése
Hardver / Szoftver leltár felhasználási területeiSzámítógép gyűjtemények dinamikus lekérdezéséhezRészletes hardver és szoftver jelentésekhezHardver változások követéséhezKliens problémák hibajavításáhozVállalati standardok betartatásáhozSzoftver terítések célközönségéhezFájlok begyűjtéséhez
Szoftver leltár adat
Hardver leltár adat
A leltározási folyamat
1
2
3
4
5
6
Primary Site Server
SQL ServerDistribution Point
Reporting PointManagement Point
Új szabályok keresése
Leltár adatok begyűjtése
Adatok továbbításaaz MP számára
Adatok továbbításaa Site Server számára
Site adatbázis frissítése
Begyűjtött adatok vizsgálata
A leltározás kicsit mélyebbenA leltáradatok és az összegyűjtött fájlok a Resource Exploreren vagy jelentéseken keresztül láthatókA leltározási információk az SMS_Def.mof és a Configuration.mof fájlokon alapulnakA Hardware Inventory Client Agent tulajdonság lapján állítható az ütemezés gyakorisága Az előző leltárhoz képest történt változások kerülnek csak összegyűjtésre kivéve, ha teljes újra-szinkronizációt kérünkSzoftver leltár esetén a begyűjtött adatok a fájlok fejléc információjából kerülnek kiolvasásra és a Site szerveren tárolódnak
Fájok begyűjtése
Új fájlgyűjtési bejegyzés létrehozása1A fájl nevének és/vagy kiterjesztésénekmegadása2
A keresési hely definiálása3
Kizárások beállítása4
A begyűjthető fájlok maximális méreténekmegadása5
demó
Hardver / szoftver leltár
Szoftverhasználat méréseHasználatával pontos képet kaphatunk arról, hogy:
Melyik programot hányan használják, ami felhasználható a szoftver licencelési stratégia elkészítéséhezKi, mivel tölti a munkaidejét nem csak az elindítást rögzíti, hanem a használat idejét is!!!
A működési modellSoftwareMetering
Kliens ügynök
Monitorozott programMonitorozot
t programMonitorozott program
Site Server
Ha engedélyezzük a Software Metering kliens ügynököt: Minden egyes program futtatást rögzít a rendszer1
A begyűjtött adatot a beállított ütemezésnek megfelelően feltölti aManagement Point-ra
2
Az adat továbbítódik a Site Server felé3
Az adatot letárolja a Site adatbázisában4
1
2
3 4
demó
Szoftverhasználat mérése
A központi szoftver-disztribúció előnyei
Adminisztratív jogok nélküli telepítést biztosít a felhasználók számáraA telepítéshez nincs szükségük a felhasználóknak telepítőkészletekre és telepítési útmutatókraKözpontilag szabályozható, hogy melyik gépre milyen programok települjenekHasználatával csökkenthető az alkalmazás terítési folyamat TCO-jaA szoftverek teljes életciklusa központilag menedzselhető
Group Policy vs SCCM 2007 Group Policy Configuration Manager
A telephelyekre, tartományra és a szervezeti egységekre juttatható érvényre
Bármilyen feltételnek megfelelő erőforrások gyűjteményére érvényre juttatható, beleértve a tartományon kívüli gépeket is
Csak MSI és ZAP formátumú fájlok teríthetőek
Bármilyen futtatható állományt kezel (com, exe, bat, vbs, msi…)
Nem ad jelentést a programok terítési állapotáról
Rendkívül részletes jelentéseket tartalmaz
Nem szabályozza a sávszélesség felhasználást és nem ismeri a Wake On LAN funkciót
BITS használatával sávszélesség felhasználási szabályozás konfigurálható
A programok telepítéséhez felhasználható a Wake On LAN képessége
Nincs ütemezési képessége
Sokféle ütemezési lehetőséget biztosít a programok célba juttatásához
A karbantartási ablak figyelmen kívül hagyható
Fogalmak tisztázásaCsomag
Forrásállomány definiálásaDisztribúciós pont beállításokKliens Cache funkciók szabályozásaMIF állomány paraméterezése
HirdetményÚtmutató a kliensek számára, hogy melyik csomagon belül melyik programot, mikor és milyen telepítési módszerrel kell installálniGyors és lassú kapcsolaton keresztülelérhető DP-k működésének finomhangolásaFelhasználó értesítési beállítása
Hirdetményes változások az SMS 2003-hoz képestWake On LAN támogatásKarbantartási ablak figyelmen kívül hagyásaKarbantartási ablakon kívüli újraindítás lehetőségeA kliensek kereshetnek megfelelő disztribúciós pontot, ha a védett DP-n nem található a telepítő készletEgyedileg megadható visszaszámlálási idő
Mire használjuk a gyűjteményeket?
Site Server
ClientsAll Windows
Vista Systems
All Users
All Systems
A gyűjtemények az SCCM feladatok futtatásához szükséges célközönség megadásának objektumai
Az erőforrások bármilyen logika szerinti csoportosítására
A szoftverterítés folyamata
Distribution Point
Management Point
Client
SCCM Site előkészítése1
Egységcsomag készítése (csomag, program, hirdetmény)2
Szoftverterítés monitorozásaés hibajavítása
4
SCCM kliensen keresztüliprogramterítés
3
Tartalmak közzététele a disztribúciós ponton keresztül
Standard DP
Site Server
Branch DP
Client
Az SCCM-ben 2 féle disztribúciós pont használható: Standard distribution point Branch distribution point
Branch Distribution Point lényege
Alacsony költségKliens OS-re telepíthető SCCM szerepkör (XP/Vista)Nincs szükség Secondary Site kialakításáraNem szükséges szerver OSNem szükséges szerver szintű hardver
Sávszélesség vezérlésÜtemezett és sávszélesség szabályozott adatátvitel a WAN kapcsolaton
Teljes körű DP funkcionalitás támogatásTámogatja a hálózaton keresztüli futtatást és a letöltés/futtatás üzemmódot egyarántMinden tartalom típusra alkalmazható (OSD/SUM/SWD)
Branch Office Location
`
Client
`
Branch DP(Client)
`
Client
`
Client
SMS Standard DP
SMS PrimarySite Server
A fiókiroda DP működése
Delta replikáció
PkgAV 1
Pkg V1
Csomag módosítása
Pkg V1
Pkg V1Pkg
V1
Pkg V.2
Pkg V.2
Pkg V.2Pkg
V.2
Pkg AV.2
Site szerver
Fiókiroda
Fiókiroda
FiókirodaBranc
h DP
Standard DP
Standard DP
Standard DP
A kliens komponens szerepe
Configuration ManagerClientConfiguration Manager
Client
Distribution Point
Primary Site
Management Point
Ellenőrzi az új hirdetményeket1
A hirdetményben definiáltak szerintfuttatja a program telepítését
2
A telepítési státuszinformációkatvisszaküldi az SCCM Site-nak
3
demó
Szoftverterítés folyamata
Hová ajánlott az SCCM?A kis cégektől... …az igazán nagyokig
Szünet...Kezdés: xx.yy