System Center Essentials 2010 адміністрування в малому офісі

Поділіться у соцмережах:

Буквальний переклад слова essentials – предмети першої необхідності. І коли воно використовується в індустрії ПЗ, треба розуміти, що йдеться не про урізану функціональність, а про специфічні редакції, розраховані на ті нерідкі випадки, коли більше не означає краще.

Основний внесок у загальну вартість володіння ІТ-інфраструктурою дають щоденна підтримка та обслуговування ПК, серверів та програмного оточення. Тому ІТ-підрозділи компаній готові витрачати масу коштів на автоматизацію управління життєвим циклом робочих місць та окремих додатків, моніторингу серверів та бізнес-процесів, балансування навантаження фізичних хостів та сервісів, захисту від збоїв та відновлення даних. Дотримуючись потреб ринку, всі великі виробники ПЗ для управління ІТ-інфраструктурою пропонують свої рішення зазначених завдань, у випадку Microsoft - це System Center.

Ця назва охоплює цілий набір інтегрованих між собою програмних продуктів, що постачаються як окремо, так і разом (у рамках відповідних ліцензійних угод). До нього входять: System Center Configurations Manager для інвентаризації обладнання та ПЗ на робочих місцях, розгортання ОС та додатків, контролю за використанням ліцензій тощо; System Center Operations Manager (SCOM) для моніторингу стану серверів, сервісів та бізнес-процесів; System Center Virtual Machine Manager для повного циклу управління серверною віртуалізацією (на рівні як фізичних хостів, так і віртуальних машин та гостьових ОС); System Center Data Protection Manager для резервного копіювання та відновлення стану клієнтських та серверних ОС, а також даних окремих бізнес-додатків (наприклад,Microsoft SQL Server) і, нарешті, System Center Service Manager для побудови інфраструктури підтримки запитів на обслуговування та супровід ІТ-інфраструктури.

essentials

Погодьтеся, вражаючий список – один перелік усіх функцій згаданих додатків вже перевищив обсяг цієї статті. Однак таке різноманіття добре і виправдане для великої (у масштабах України) організації, яка має розвинену ІТ-інфраструктуру з більш ніж 500 ПК та ІТ-підрозділом, в якому завдання ІТ-адміністраторів чітко розмежовані за напрямками (управління життєвим циклом, моніторинг, підтримка та т. п.). Як правило, у штаті такого підрозділу буде 5–10 висококласних фахівців, здатних запровадити та повноцінно використовувати продукти System Center. Але, як показує статистика, в Україні та й у решті світу (хоч і в іншому відсотковому співвідношенні) переважають малі та середні компанії з кількістю ПК менше 500 та 3–5 ІТ-фахівцями «загального» профілю, які вирішують перераховані вище завдання не на постійній основі, а за потреби. Остання передбачає великі, але не надто глибокі знання – об'єктивно цього і не вимагають проблеми, характерні для невеликих ІТ-інфраструктур, та й ймовірність їх виникнення пропорційно до розміру компанії знижується.

Отже, використання у таких випадках повноважних продуктів із набору System Center буде зайвим та невиправданим. Тому Microsoft, крім «важкого» рішення, веде розробку кількох «полегшених», націлених виконання тих самих класів завдань, але набагато менш складних. Їх загальна риса – уніфікація консолі, яка реалізує всі напрямки адміністрування ІТ-інфраструктури у вигляді простого інтерфейсу, що інтуїтивно і наочно представляє всі необхідні об'єкти та доступніінструменти. Це суттєво відрізняє «полегшені» рішення від високорівневих, де для кожного напряму застосовується своя консоль, що забезпечує максимальну деталізацію та гнучкість – для великих організацій подібна «різнорідність» не є недоліком, оскільки передбачає порівняно вузьку спеціалізацію ІТ-персоналу.

Одна з останніх новинок Microsoft у цій галузі – Windows Intune, хмарний сервіс для централізованого керування робочими місцями. На жаль, він, як і багато інших (наприклад, Business Productivity Online Suite), сьогодні в Україні недоступні. Це пов'язано з масою причин, і не тільки технічного характеру, які, сподіваємося, колись все ж таки вдасться усунути, тому попередньо познайомитися з Windows Intune буде не зайве. Сервіс розрахований на типового адміністратора малої або середньої компанії і є саме єдиною уніфікованою консолью, реалізованою на Silverlight. Сама програма при цьому виконується в ЦОД Microsoft, але відображає зібрану системою інформацію про стан віддалених ПК (звісно, ​​з підключенням до Інтернету) із заздалегідь встановленим на них програмним агентом. За допомогою Windows Intune ІТ-фахівці зможуть керувати політиками здоров'я та безпеки ПК, отримувати повідомлення про помилки, що впливають на продуктивність роботи користувачів, відстежувати стан та активність антивірусних програм, історію змін та ліцензування, контролювати оновлення ОС та ПЗ, проводити інвентаризацію клієнтських ПК, віддалено виконувати різні процедури адміністрування.

Windows Intune, як і інші сервіси, створені за принципом SaaS, безумовно пропонує бізнес-користувачам суттєву економію на початкових капіталовкладеннях в ІТ-інфраструктуру, не вимагає спеціальногопланування та розгортання, з ним можна працювати відразу. Але, ясна річ, підходить не всім. У окремих випадках внутрішня політика організацій вимагає нехай централізованих, але локальних послуг управління. Також далеко не завжди можна гарантувати стабільне з'єднання з Інтернетом заданої пропускної спроможності. Нарешті, якісь технологічні обмеження накладає сам Windows Intune. Одним словом, поки хмарні обчислення не здобули остаточної перемоги, існує стійкий попит на локальні (on-premise) рішення.

center

Природно, на відміну від Windows Intune, System Center Essentials 2010 потребує початкового планування та розгортання. Але оскільки сам сценарій його використання припускає, що в організації працюють лише ІТ-фахівці загального профілю, які не мають ні глибоких знань, ні часу на підготовку, процес його встановлення зроблений максимально простим та оформлений у вигляді покрокового майстра. По суті, єдине, що може завадити успішному розгортанню SCE 2010 – невідповідність програмних або апаратних можливостей сервера до вимог продукту. Але навіть у такому випадку майстер може самостійно прийняти деякі рішення, наприклад, пропустити встановлення компонента управління віртуалізацією за відсутності дискового простору для бібліотек шаблонів віртуальних машин.

Хоча саме ця можливість є, мабуть, найцікавішою новинкою SCE 2010, що й не дивно, оскільки віртуалізація давно знайшла собі місце навіть у малих організаціях. Основні функції управління віртуалізацією в SCE 2010 успадковуються від System Center Virtual Machine Manager 2008 R2 – ІТ-фахівцеві надаються покрокові майстри, завданням яких є конфігурування фізичного хоста під виконання ролі сервера віртуальних машин, їхстворення та керування ними, перетворення фізичних інсталяцій в образи ВМ, інтелектуальне визначення відносної продуктивності фізичних хостів та ВМ для їх оптимального розподілу, створення знімків ВМ для «миттєвого» резервного копіювання в точках можливих збоїв, забезпечення їх кластеризації та перенесення (Live Migration).

Завдяки функціям конфігурування фізичного хоста SCE 2010 дозволяє ІТ-фахівцям, не знайомим з подробицями розгортання Hyper-V, швидко налаштувати служби віртуалізації відповідно до версій ОС, технічних характеристик, особливостей мережевої інфраструктури. А перетворення фізичних машин на віртуальні дає можливість швидко позбутися «зоопарку» різношерстих серверів і перетворити ІТ-інфраструктуру на уніфікований надійний міні-ЦОД з кількох фізичних хостів, на яких усі сервіси організації виконуються у віртуальних машинах. Ці дві функції SCE 2010, що дозволяють перевести підтримку серверів та сервісів у малих та середніх організаціях на принципово новий рівень, раніше доступний тільки корпораціям з їх динамічними віртуалізованими ЦОДами, без сумніву, належать до найважливіших. Але крім них пропонується і низка інших, властивих більш розвиненим інфраструктурам, зокрема для масового тиражування ВМ за допомогою бібліотек образів, шаблонів конфігурацій, автоматичного конфігурування мережевих інтерфейсів та вибору майбутньої ВМ.

адміністрування

Від свого старшого брата (SCOM) System Center Essentials 2010 отримав налагоджений двигун моніторингу, що розширюється із застосуванням спеціальних пакетів. Однак у цьому наголос зроблено не так на реалізацію моделей здоров'я складних бізнес-процесів, але в просту діагностику і вирішення точкових проблем. Тому відразу при встановленніпродукту автоматично підвантажуються поточні версії необхідних базових пакетів моніторингу, після чого стартує майстер виявлення клієнтів та серверів – і незабаром уніфікована консоль готова надати ІТ-фахівцеві повну інформацію про стан усіх компонентів ІТ-інфраструктури. Оскільки консоль повинна максимально уніфікувати операції над доступними об'єктами, у SCE 2010 застосовується технологія FixIt, що передбачає наявність спеціальних невеликих MSI-пакетів, що вирішують конкретні типові завдання (відновлення у того чи іншого сервісу або продукту за промовчанням, очищення кешів, відключення плагінів). п.). Зауважимо, однак, що, незважаючи на зовнішнє спрощення консолі та базових інструментів, «серцем» SCE 2010 все-таки є повноцінний двигун SCOM, а це означає, що для тих, кому буде потрібна більша функціональність, збереглася можливість використовувати стандартні пакети моніторингу SCOM і розширювати свою інфраструктуру вже напрацьованими у промисловості рішеннями.

Ще одна яскрава візуальна відмінність SCE 2010 від «старших» братів по System Center – уніфікація моніторингу та інвентаризації. Адміністратор бачить у консолі як миттєву інформацію про стан здоров'я сервера чи ПК, а й великі дані про його конфігурації – понад 60 стандартизованих атрибутів, що характеризують апаратне та програмне забезпечення, збираються за допомогою WMI. Крім того, надається понад 180 різноманітних звітів про стан справ в ІТ-інфраструктурі, зокрема рекомендації для системного адміністратора про те, які фізичні комп'ютери, виходячи з їхнього апаратного та програмного забезпечення, а також показників навантаження, є кандидатами на віртуалізацію (з метою уніфікації ІТ-інфраструктури та перетворення її в міні-ЦОД), які не відповідають вимогамбезпеки тощо.

У цьому питанні проявляється ще одна особливість SCE 2010 – інтеграція із системою оновлень WSUS та вбудовані інструменти розгортання ПЗ. Останні дуже прості у використанні, тому що реалізовані у вигляді майстра, який дозволяє віддалено інсталювати програмне забезпечення у вигляді MSI- або EXE-файлу на заданій групі ПК (представленої штатною адміністративною одиницею або сформованою динамічно, залежно від версій ОС, розрядності, мовних редакцій і т.п.). При цьому статус процесу відображатиметься в консолі в різних розрізах: пакети, групи, окремі об'єкти. Також доступні механізми примусової термінової установки та видалення вже інстальованих програм.

Втім, статистика показує, що найбільш критичним і частим процесом є все ж таки встановлення оновлень для ОС і основного ПЗ, тому SCE 2010 не просто інтегрує в себе штатні можливості WSUS, але і доповнює їх. Зокрема, є готовий механізм підключення бібліотек оновлень від сторонніх виробників, наприклад, що підтримують драйвери та сервісне програмне забезпечення для ноутбуків та серверів, що значно спростить їхню централізовану підтримку в організації. Сюди ж відносяться розширені засоби керування часом синхронізації WSUS із сервісом Microsoft Updates, політиками автоматичного затвердження та застосування оновлень для різних груп клієнтів, а також механізми екстреного примусового застосування оновлень у мережі.

Таким чином, об'єднання в System Center Essentials 2010 можливостей багатьох продуктів System Center забезпечує уніфікацію та максимальну простоту виконання різних операцій адміністрування. Впровадження цього продукту, що не вимагає високої кваліфікації персоналу, відкриває перед малими та середнімиорганізаціями якісно нові можливості щодо оптимізації та вдосконалення ІТ-інфраструктури, перетворення її на аналог корпоративного ЦОД та при цьому допоможе скоротити поточні витрати на підтримку ІТ.