Správa životního cyklu PC s Microsoft System Center

Správa životního cyklu PC s Microsoft System Center

Firemní data ochraňujeme v cloudu, ale i klientskému hardwaru prospěje řádná virtuální péče. Pomůže Microsoft System Center.

Tímto článkem bych navázal na článek předchozí, který byl zaměřen na princip fungování privátního cloudu pohledem společnosti Microsoft. Možná se teď někdo bude ptát, jak souvisí privátní cloud s instalací a správou počítače pro koncového uživatele. Vazby jsou dvě. V dnešní době, kdy velké množství podniků řeší úspory nákladů mimo jiné přesunem serverových IT technologií do virtuálního světa, se nabízí možnost využití virtualizace i pro klientské prostředí. Druhou vazbou, o které se v článku především zmíním, je využití produktů z rodiny Microsoft System Center pro správu životního cyklu PC. Jednotlivé produkty byly představeny v předchozím článku, dnes si přiblížíme jejich využití v praxi.

Možnosti klientské virtualizace

Na úvod si připomeneme, jaké možnosti nám dnes přináší virtualizace pro klientské počítače na platformě Microsoft Windows. Využití virtualizace v prostředí klientských počítačů je možné několika způsoby.

  • Virtual PC – umožňuje vytvořit samostatné virtuální počítače na pracovní ploše operačního systému Windows a v nich například provozovat i zastaralé aplikace určené pro různé operační systémy. V operačním systému Windows 7 je využit pro XP Mode.
  • App-V – technologie virtualizace aplikací, kdy jsou na koncový počítač streamovány balíčky s předem vytvořenými aplikacemi, které v sobě zahrnují veškeré komponenty potřebné k provozování aplikace.
  • VDI – technologie virtualizace celého klientského počítače, kdy je obsah virtuálního stroje umístěn na výkonném serveru a uživatel k němu přistupuje vzdáleně.
  • Remote Desktop – služba vzdálené plochy umožňuje uživatelům přistupovat k aplikacím instalovaným na terminálovém serveru z jiného počítače.

Správa klientů s nástroji Microsoft System Center

Pokud máme na starosti stovky nebo tisíce počítačů, již si nevystačíme se standardními nástroji, které jsou dodávány výrobcem operačního systému, ale budeme hledat komplexnější řešení. V rámci životního cyklu klientského počítače řešíme zejména následující kroky.

  • Evidence nového hardware
  • Nasazení OS, aplikací
  • Správa PC, OS, aplikací
  • Ochrana PC, OS, aplikací, dat
  • Dohled PC, OS, aplikací
  • Obměna nebo vyřazení hardware

V dalších odstavcích si rozebereme jednotlivé kroky s ohledem na co nejjednodušší správu počítačů pomocí dostupných produktů Microsoft System Center.

Evidence nového PC

Pokud se budeme bavit o fyzickém PC, je po jeho nákupu potřeba evidovat mimo jiné informace o pořízení, záruční dobu a podmínky, případně SLA na jednotlivé komponenty. Také je důležité evidovat, jaké komponenty jsou součástí každého PC pro jejich případnou výměnu. U virtuálního PC je to díky možnosti sjednocení konfigurace virtuálního stroje trochu jednoduší.

Nejen tyto informace nám pomůže spravovat System CenterService Manager 2010 (Service Manager 2010) ve spolupráci s produktem System CenterConfiguration Manager 2007 (Configuration Manager 2007). Configuration Manager 2007 dokáže pomocí automatizovaného sběru dat získat informace o hardware i software PC a následně je předat do Service Manager 2010, kde můžeme ručně, nebo pomocí dalšího importu dat doplnit chybějí informace. Service Manager 2010 je schopen automatizovaně přijímat informace o konfiguracích z Active Directory, Configuration Manageru 2007, Operations Manageru 2007 nebo ručně importovat data a po uložení do centrální CMDB databáze s nimi dále pracovat.

Jak_vyrobic_PC_img01.jpg

Nasazení OS, aplikací

Dalším krokem k funkčnímu PC je instalace operačního systému a aplikací. Pro tyto činnosti je ideální Configuration Manager 2007, který umí na holé železo vzdáleně instalovat operační systémy a do nich následně aplikace. Nejprve je nutné v rámci Configuration Manageru 2007 připravit instalační balíky (obrazy) pro jednotlivé verze OS s ohledem na typy hardware nebo instalační balíčky aplikací s ohledem na různé konfigurace OS a další požadavky. Pro nasazení OS a aplikací jsou využívány standardní technologie jako Windows PE 2.0, WIM formát, Windows Automated Installation Kit (WAIK), Microsoft Deployment Toolkit (MDT) nebo WDS. Konfigurace instalačních procesů se provádí pomocí průvodců, kde nadefinujeme vše důležité a následně jsme schopni spustit nebo naplánovat samotný instalační proces.

Pro nasazení aplikací, aktualizací nebo změn v konfiguraci máme možnost použít klasické aplikační balíčky. Další možností je využití virtualizační technologie App-V, pomocí které lze vytvořit aplikační balíček, který v sobě bude obsahovat nejen aplikační komponenty, ale i komponenty operačního systému. Následně jsou balíčky distribuovány pomocí Configuration Manager 2007 distribučních bodů.

Jak_vyrobic_PC_img02.jpg

Při distribuci OS a aplikací nezáleží, zda máme fyzické nebo virtuální PC. Doručení aplikací na cílové PC je úspěšné v obou případech.

Správa PC, OS, aplikací

Správu klientských PC je opět možné řešit pomocí produktů Microsoft System Center. Uživatelé jsou schopni pomocí Service Manager 2010 zadávat požadavky na obnovu nebo revitalizaci hardware, požadavky na instalaci nebo přidělení aplikací, hlásit incidenty s nefungující infrastrukturou. Configuration Manager 2007 je schopen automaticky na základě zpracovaného a schváleného procesu (workflow) zajistit doručení požadovaných služeb nebo aplikací koncovému uživateli. Samozřejmostí je schopnost Service Manager 2010 zasílat informace všem zúčastněným v různých fázích zpracování procesu.

Configuration Manager 2007 provádí sběr dat o stavu a provozu OS, hardware, aplikací a následně tyto informace využívá k SAM reportům. Pomocí Configuration Manageru 2007 lze zjistit stav klientského PC vůči vzorovému PC a zajistit požadovanou konfiguraci klientského PC.

Ochrana PC, OS, aplikací, dat

Určitě se všichni shodneme, že bezpečnost aplikačních a uživatelských dat by měla být v každé organizaci na jednom z hlavních míst. S řešením System Center Data Protection Manager 2010 (Data Protection Manager 2010) jsme schopni provádět ochranu IT prostředí na platformě Microsoft Windows pomocí pravidelných záloh souborového systému.Data Protection Manager 2010využívá souborový VSS provider, pomocí kterého jsme schopni velmi rychle ukládat změny na úrovni blokových změn souborového systému. Následně jsou takto lokálně uložená data synchronizována na centrální úložiště Data Protection Manager 2010 serveru. Data jsou synchronizovaná v předem konfigurovaných intervalech, aby nedocházelo k zahlcování síťové komunikace. Samozřejmostí je možnost uživatelské obnovy dat.

Druhou technologií pro ochranu OS, aplikací i dat je antivirové řešení Microsoft Forefront Endpoint Protection 2010 (Forefront 2010), které lze integrovat do prostředí Configuration Manager 2007 serveru. Následně lze z tohoto místa řídit distribuci Forefront 2010do celého spravovaného prostředí jako ostatní aplikace. Součástí řešení jsou reporty o stavu využívání služby a stavu chráněného prostředí.

Nesmím zapomenout na technologii Windows Server Update Services (WSUS), která se stará o distribuci aktualizací OS, aplikací i hardware a to díky integraci do Configuration Manager 2007 serveru.

Dohled PC, OS, aplikací

Pro možnost sledování a reportování chybových stavů operačního systému a základních kancelářských aplikací na klientských PC lze použít System Center Operations Manager 2007 R2 (Operations Manager 2007), který následně informace ukládá na centrální management server. Operations Manager 2007 je schopen následně za pomocí pravidel v klientském management packu zjištěné informace analyzovat a vyhodnocovat.
Samostatnou kapitolou je správa prostředí Virtual Desktop Infrastructure (VDI). Pro správu desktopů a aplikací použijeme Configuration Manager 2007, pro dohled celé VDI infrastruktury Operations Manager 2007 a pro správu infrastruktury datového centra je k dispozici System Center Virtual Machine Manager 2008 R2 (Virtual Machine Manager 2008).

Obměna nebo vyřazení hardware

Životní cyklus klientského PC se nám tímto bodem blíží ke konci a opět využijeme Service Manager 2010 pro doplnění informací o fyzickém nebo virtuálním počítači a ukončení jeho cesty naším IT prostředím.

Závěr

S nástroji Microsoft System Center lze již dnes zajistit celý životní cyklus klientského počítače bez ohledu na to, zda se jedná o počítač fyzický nebo virtuální. Zároveň je možné zvolit tu „správnou“ cestu pro distribuci aplikací nebo i celých PC koncovým uživatelům.

Microsoft u všech výše uvedených produktů nabízí zkušební testovací verze, které jsou k dispozici zdarma:

V následujícím článku si představíme možnosti správy životního cyklu PC založené na produktech Microsoft System Center 2012, jejichž uvedení se blíží.

Pavel ŘEPA, Microsoft MVP
senior IT konzultant, DIGI TRADE s.r.o., Member of the COMPAREX group

Určitě si přečtěte

Články odjinud