Update Rollup 1 pro System Center 2012 a Cumulative Update 6 pro System Center Operations Manager 2007 R2

A je to tu. Přibližně po měsíci od uvedení System Center 2012 Suite je tu první balík s opravami, tentokrát je ale k dispozici KB pro celou System Center 2012 Suite. Opět pozorně čtěte instalační a konfigurační informace.

MS SC2012grey

Podrobný popis naleznete zde v následujícím KB: http://support.microsoft.com/kb/2686249/en-us

Update Rollup 1 pro System Center 2012 – Operations Manager můžete stáhnout zde:

http://www.microsoft.com/en-us/download/details.aspx?id=29697

Jednotlivé aktualizace Update Rollup 1 pro System Center 2012 – Virtual Machine Manager a App Controller jsou dostupná přes službu Microsoft Update nebo si je můžete jednotlivě stáhnout zde:

MS SCOM

Kromě aktualizace pro System Center 2012 byla o týden později uvolněna již šestá aktualizace pro Operations Manager 2007 R2. Podrobný popis naleznete zde v následujícím KB: http://support.microsoft.com/kb/2626076

Cumulative Update 6 for System Center Operations Manager 2007 R2 můžete stáhnout zde:

http://www.microsoft.com/en-us/download/details.aspx?id=29850

System Center akademie startuje již v úterý 10.1.2012!

Rodina produktů System Center obsahuje ucelenou sadu konfiguračních nástrojů a prostředků pro monitorování a správu fyzického i virtuálního prostředí. Produktová řada System Center 2012 ovšem monitoring a správu pozvedá o úroveň výše a umožňuje monitoring a správu privátního cloudu, veřejného cloudu i jejich kombinaci.

MS SC2012grey

Vzhledem k tomu, že se jedná o velice zajímavé, avšak rozsáhlé téma, připravili jsme pro vás System Center akademii, jejímž cílem je představit vám jednotlivé nástroje rodiny System Center 2012 a jejich vzájemnou spolupráci, která umožňuje vybudování privátního cloudu a správu privátního i veřejného cloudu.

Celá akademie je rozdělena do sedmi lekcí, přičemž první lekce začíná v úterý 10.1.2012 v 16:00.

  • 10.1. – Přehled produktů System Center 2012
  • 17.1. – Správa moderní infrastruktury I. – SC Virtual Machine Manager + AppController
  • 24.1. – Správa moderní infrastruktury II. – SC Configuration Manager + SC Endpoint Protection
  • 31.1. – Dohled infrastruktury – SC Operations Manager + SC Advisor
  • 7.2. – Ochrana IT prostředí – SC Data Protection Manager
  • 14.2. – Správa procesů – SC Service Manager
  • 21.2. – Automatizace a procesy – SC Orchestrator

Další podrobnosti, včetně odkazu na Live Meeting naleznete na stránce Microsoft TechNet Blogu CZ/SK:

http://blogs.technet.com/b/technetczsk/archive/2011/11/25/zveme-vas-na-system-center-akademii.aspx

První pohled na System Center Virtual Machine Manager 2012

Tento článek byl přednostně publikován v Microsoft TechNet Flash zpravodaji 10/2011.

Virtualizace a cloud jsou letos pro mnoho firem nejdůležitější oblasti rozvoje. Na následujících řádcích si představíme, jaké změny a co nového přináší nová verze řešení pro správu virtualizační platformy System Center Virtual Machine Manager 2012 (Virtual Machine Manager 2012) od společnosti Microsoft. Přichází jako jeden z prvních zástupců nové vlny produktů Microsoft System Center 2012, nástrojů pro správu celého životního cyklu IT prostředí, s novým konceptem správy virtualizační platformy.

MS SC2012grey

První na startu (tři, dva, jedna… START)

Virtual Machine Manager 2012 vychází ze stávající verze Virtual Machine Manager 2008 R2 SP1 a přidává mnoho dalších novinek do oblasti správy virtualizačního prostředí a velkým důrazem na správu privátního cloudu a podporou nejnovějších vlastností operačního systému Windows Server 2008 R2 SP1, které jsou Remote FX a Dynamic Memory.

Hlavní změnou v rámci Virtual Machine Manageru 2012 je, že nyní máme k dispozici čtyři hlavní oblasti správy, které si postupně představíme.

  • Deployment
  • Fabric Management
  • Cloud Management
  • Service Management

Deployment

Prvním krokem tvorby virtuálního prostředí v produkčním prostředí by měla být instalace management serveru Virtual Machine Manager 2012. Pokud ve svém IT prostředí již HOST servery máte, nic nebrání tomu provést instalaci následně. Nejprve uvedu základní požadavky pro implementační prostředí.

Požadavky hardware

  • RAM 4 GB a více (nelze nainstalovat s méně než 2 GB)
  • HDD 80 GB a více
  • Procesor 2 GHz a více

Požadavky software

Management Server

  • OS Windows Server 2008 R2
  • Windows Remote Management (WinRM) 2.0
  • .NET Framework 3.5 Service Pack 1 (SP1)
  • Windows Automated Installation Kit (AIK) for Windows 7
  • SQL Server 2008 R2 nebo SQL 2008 (SP2) – Již zde není podpora pro verze SQL Server 2005 nebo SQL Express
  • PowerShell

VMM Self-Service Portal

  • IIS Role features (.NET Extensibility, ASP.NET, Default Document, Directory Browsing, HTTP Errors, IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility, ISAPI Extensions, ISAPI Filters, Request Filtering, Static Content)

Instalace VMM management serveru

Instalaci nebudu podrobně rozepisovat, jelikož se po splnění všech požadavků jedná o jednoduché: Next, Next, Next. V případě umístění všech komponent na jeden server, s výjimkou databázové služby, vybereme součásti "VMM management server" a "VMM Self-Service Portal" (položka "VMM console " je doplněna automaticky, pokud vybereme "VMM management server "). Následně je provedena kontrola na požadavky, konfiguraci databáze, servisního účtu, případně Active Directory cesty k uložení distribuovaného klíče pro High Availability konfiguraci a dále máme možnost nastavit síťové porty pro komunikaci komponent. Jednou z novinek verze Virtual Machine Manager 2012 je možnost implementace s podporou High Availability clusteru pro „VMM management server“. (Právě pro tento účel je potřeba vytvořit a v rámci Active Directory uložit bezpečnostní klíč. Díky tomu by se nemělo stát, že po výpadku jednoho VMM management serveru, nebudeme schopni spravovat Vaše virtualizační prostředí.) Zvolíme-li "VMM Self-Service Portal", provedeme také konfiguraci této komponenty. Instalace „VMM Self-Service Portal“ role na doménový řadič není možná.

Pokud budeme instalovat VMM management server do prostředí s již existujícím VMM management serverem, musíme mít instalovánu minimálně verzi Virtual Machine Manager 2008 R2. Upgrade bude možný na verzi Virtual Machine Manager 2012 Release Candidate a RTM. Pokud máme instalovánu starší verzi než Virtual Machine Manager 2008 R2, musíme ji buď nejprve povýšit na verzi Virtual Machine Manager 2008 R2 nebo celé management prostředí instalovat znovu.

Virtual Machine Manager 2012 je plně skriptovatelná aplikace pomocí Microsoft PowerShell . Znamená to, že veškeré operace prováděné v grafickém rozhraní lze provádět také pomocí skriptů.

Fabric Management

Po instalaci „VMM management server“ role bude logicky následovat konfigurace HOST serverů. Fabric Management je oblast zahrnující správu fyzického prostředí virtualizační platformy, zahrnující HOST servery, VMM Library, PXE/WDS server, WSUS server, vCenter, load balancery a storage.

01_resources

V rámci Virtual Machine Manageru 2012 je možné spravovat hypervisory Microsoft Hyper-V, VMware ESX do verze 4.1 a Citrix XenServer od verze 6.0. Dále již není podporován Microsoft Virtual Server 2005 R2 a formát jeho virtuálních strojů.

Bare Metal Deployment HOST serveru

Novou vlastností Virtual Machine Manageru 2012 je možnost automatické instalace a konfigurace nového HOST serveru z holého železa, tzv. Bare Metal Deployment. Virtual Machine Manager 2012 podporuje Out of band management (vzdálenou kontrolu hardware pomocí management rozhraní (BMC) a díky podpoře protokolů IPMI, DCMI, SMASH a dalším), instalaci OS s Hyper-V rolí na holé železo a plně automatizované vytváření Hyper-V clusterů. Aby bylo toto možné provést, je potřeba zajistit následující:

  • VHD image pro bare metal deployment
  • Vytvoření profilu HOST serveru stejné konfigurace pro různý hardware
  • Konfiguraci průvodce Add Resource umožňující výběr a úpravy dobu nasazení
  • Out-of-band spojení a služby WDS/PXE umožňující spustit VMM deployment agenta na holém železe

Konfigurace PXE serveru pro bare metal deployment Hyper-V vyžaduje Windows Deployment Server (WDS) na Windows Server 2008 R2 a instalaci VMM OSD provideru a agenta. Provider reaguje na úvodní VMM PXE požadavek, což má za následek spuštění WinPE.

Instalace na holé železo vyžaduje následující konfiguraci v rámci profilu HOST serveru:

  • VHD umístěný v VMM library
  • Ovladače pro hardware umístěný v VMM library
  • Definici logických sítí
  • Statickou IP adresu z definovaného VMM pool nebo DHCP
  • Definici rozdělení disků
  • Konfiguraci OS

02_scvmmmap

Network Fabric Management

Pro virtuální počítače bude možné přiřadit virtuální nebo fyzické sítě a umožňují lépe oddělit produktivní a testovací síť. Logické sítě představují abstrakci základní fyzické síťové infrastruktury, která umožňuje modelovat síť na základě potřeb podniku a vlastnosti připojení. Vytvořené logické sítě mohou být použity k určení sítě, na kterých je nasazen hostitele nebo virtuální stroj (samostatné nebo jako součást služby). Uživatelé si mohou přiřadit logické sítě jako součást virtuálního stroje a vytváření služeb, aniž by museli rozumět detailům sítě.

Správa IP a MAC adres

V rámci Virtual Machine Manageru 2012 můžeme nastavit rozsah pro statické IP adresy a statické MAC adresy. Tato funkce vám umožní snadno přidělovat adresy pro Windows virtuální stroje, které běží na všech spravovaných Hyper-V, VMware ESX nebo Citrix XenServer HOST serverech. Můžeme také přiřadit jeden či více subnetů jako součást definice logické sítě, můžete vytvořit rozsahy IP adres pro každý subnet, který lze použít pro přidělení statických IP adres. Můžete si také rezervovat IP adresy z rozsahu přidělených virtuálních IP adres pro Virtual Machine Manager 2012, které jsou použity přiřazeny k load balanceru.

Load Balancer integrace

K Virtual Machine Manageru 2012 lze připojit podporované hardwarové load balancery a následně vytvořit virtuální IP šablony na základě síťového přenosu a typu přenášených dat.

Storage Fabric Management

Pomocí protokolu SMI-S lze spravovat vybraná disková pole (HP StorageWorks EVA, EMC Symmetrix , NetApp FAS a CLARiiON CX. Podpora je ale pouze pro Hyper-V HOST servery a clustery.

Update Management

Virtual Machine Manageru 2012 umožňuje použít Windows Server Update Services (WSUS) server pro správu aktualizací jednotlivých částí virtualizačního prostředí:

  • Virtual Machine HOST server
  • Library server
  • VMM management server
  • PXE server
  • WSUS server

Podporována je 64-bit verze Windows Server Update Services (WSUS) 3.0 Service Pack 2 (SP2) a je vyžadován dedikovaný WSUS root server.

VMM Library Management

V rámci VMM Library Virtual Machine Manageru 2012 lze nově spravovat objekty „Resource group“. Jedná se uživatelsky definované skupiny objektů, které se mohou nacházet v různých fyzických lokalitách, ale jsou součástí definice šablony nebo profilu. Také je zde nově „Cloud Library“ obsahující sdílené složky VMM Library určené pouze ke čtení, které jsou připojeny k privátnímu cloudu a jsou v nich uložené Virtual počítače a služby, které mohou využívat self-service uživatelé, kteří mají delegována patřičná oprávnění.

Dynamic Optimization & Power Optimisation

Dynamická optimalizace je další novinkou Virtual Machine Manageru 2012. Udržuje vyvážené využití prostředků clusteru. Dynamická optimalizace přenáší virtuální stroje provést vyrovnání zdrojů v rámci host skupin, které podporují živé migrace. Migrace VM zabraňuje prostojům a funkce nevyžaduje Operations Manager. Podporuje Hyper-V, VMware a Citrix Xen Server clustery.

Dynamická optimalizace má dva módy – manuální a automatický, s přednastavenou hodnotou návodu. Tato funkce optimalizuje využití CPU, paměti, I/O operací disku a sítě, pokud překročí nastavené parametry. K dispozici je nastavitelná úroveň agresivity (více agresivnější = více migrace = vyváženější). Výchozí hodnota je nejméně agresivní. Pokud skupina HOST serverů obsahuje samostatné počítače nebo hostitele clusterů, které nepodporují migraci, dynamická optimalizace se na těchto HOST serverech neprovádí. HOST servery, které jsou v režimu údržby, jsou také vyloučeny z dynamické optimalizace.

03_dynamicopt

K dispozici je také optimalizace napájení (Power Optimisation), která rozšiřuje dynamickou optimalizaci a může být aktivován pouze v případě automatického režimu dynamické optimalizace. Optimalizuje stejné prostředky jako dynamická optimalizace a optimalizuje využití systémových prostředků, pokud klesnou pod hranici optimalizace napájení. Optimalizace napájení může vypnout nebo zapnout HOST servery a přesunem VM zefektivnit provoz clusteru. Pro vypnutí/zapnutí využívá out-of-band management.

04_poweropt

(Privat) Cloud Management

Privátní cloud je oblak, který je spravován on-premise organizací. Privátní cloud je implementace cloud řešení v rámci organizace na vlastním hardware, s využitím výhod soukromého cloud modelu. Prostřednictvím Virtual Machine Manager 2012 může organizace definovat privátní cloud, spravovat přístupy a základní fyzické prostředky. Privátní cloud spravovaný pomocí Virtual Machine Manager 2012 poskytuje následující výhody:

  • Self Service – Správci mohou delegovat správu a použití soukromého cloud při zachování neprůhledné používání model. Samoobslužné uživatelé nemusí žádat privátní cloud služeb pro administrativní změny nad rámec kvót, zvyšování kapacity a jejich potřeby
  • Hromadné využití zdrojů – Prostřednictvím privátního cloudu mohou správci slučovat a následně souhrnně prezentovat sadu zdrojů, jako jsou úložiště dat a síťové zdroje. Využití jednotlivých prostředků je omezeno kapacitou soukromého cloudu a kvót nastavených roli uživatele
  • Self Service portál – Uživatelé nepotřebují znát fyzickou strukturu IT prostředků, ale mohou jednoduše zadat požadavky přes webové nebo aplikační rozhraní
  • Pružnost – Administrátoři mohou libovolně přidávat zdroje do privátního cloudu aby zvýšily jeho kapacity
  • Optimalizace – Využití základních zdrojů, je neustále optimalizováno bez vlivu na zkušenosti uživatele v oblasti privátního cloudu.

05_cloudmgmt

Požadavky na využití IT služby bude možné také zadávat pomocí samoobslužného portálu Service Manageru 2012. Service Manager 2012 bude nově propojen pomocí konektorů s aplikacemi Virtual Machine Manager 2012 a Orchestrator 2012. Přibude zde nová role „Release management“, kde se oba zmíněné produkty uplatní. V rámci Service Manager 2012 procesů bude možné řídit správu virtuálních strojů, k čemuž bude možné využít i Orchestrator 2012 skriptů (tzv. Runbooks). Ty se postarají jako o vytvoření uživatele a přidělení patřičných rolí v rámci privátního cloudu, tak o následné vytvoření a konfiguraci virtuálního stroje včetně IT služby (aplikace).

06_userroles

Service Management

V rámci privátního cloudu bude možné vytvořit a distribuovat uživatelům vícevrstvé IT služby. Podporované typy aplikací budou webové aplikace (nasazení pomocí Web deploy), virtuální aplikace (nasazení pomocí Server Application Virtualization (Server App-V)) a databázové aplikace (nasazení pomocí SQL Data-Tier Applications (DAC)). Server App-V jsou obdobou klientského App-V a jejich nasazení je více dynamické. Předem připravené aplikace budou přidělovány dynamicky na základě uživatelských požadavků a distribuovány v rámci virtuálních strojů privátního cloudu. Na základě požadavků na využití IT služeb (aplikací) se budou dynamicky vytvářet nebo vypínat virtuální stroje i host servery. Ano, bude možně dynamicky a plně automaticky vytvořit z holého železa nový host server, automaticky ho zařadit do skupiny privátního cloudu a následně na něm automaticky vytvořit virtuální stroj včetně IT služby (aplikace). Pro uživatele to bude znamenat pouze zadání požadavku na využívání IT služby, pro který má již oprávnění nebo mu jej někdo schválí v rámci automatizovaného procesu předávání požadavku.

07_servicemgmt

Pomocí nástroje Service Template Designer jste schopni vytvořit šablony struktur poskytovaných služeb a následně velmi jednoduše doplnit jednotlivé části struktury “virtuální“ aplikace. Jak jsem již zmínil, Virtual Machine Manager 2012 podporuje nasazení virtuálních aplikací pomocí nástroje Server Application Virtualization (Server App-V) Sequencer. Ten se skládá z rolí Server App-V Sequencer, Windows PowerShell cmdlets for Server App-V a Server App-V client. Dále je použit Microsoft Web Deployment tool a skripty, které jsou přidány v rámci konfigurace vrstvy počítače do virtuální aplikace. Pomocí těchto skriptů je následně během nasazení virtuální aplikace instalován Web Deployment tool a Server App-V client. Veškeré informace jsou uloženy do šablony virtuální služby a tu je možné exportovat do XML souboru pro snadnější zálohu, kopírování.

08_serverappv

Rozšiřitelnost

Jako ostatní produkty rodiny Microsoft System Center je i u Virtual Machine Manageru 2012 možné rozšířit je schopnosti. Kromě již zmíněného propojení na produkty Service Manager 2012 a Orchestrator 2012 bude možné využít i následující rozšíření.

Operations Manager 2012

Virtual Machine Manager 2012 lze podobně jako v předchozí verzi aplikačně propojit se System Center Operations Manager (Operations Manager) pomocí Performance & Resource Optimalization (PRO) management balíčků, čímž vznikne robustní řešení pro zajištění dostupnosti celé virtualizační platformy, obsahující host server, virtuální počítače, síťovou infrastrukturu a datové úložiště. Operations Manager provádí komplexní dohled (včetně operačních systémů, aplikací a ICT služeb uvnitř virtuálních počítačů) a předává relevantní informace Virtual Machine Manager 2012, který může patřičně zareagovat a provést například přesun virtuálního počítače na jiný HOST server, který je ve správě Virtual Machine Manager 2012.

09_protipom

SC AppControler 2012 (Concero)

Dnes máme možnost využívat cloud služeb, které nám nabízí společnost Microsoft a jiní dodavatelé. Pokud si budeme chtít vytvořit vlastní cloud aplikaci, můžeme využít pro nasazení prostředí Microsoft Azure. V případě, že bychom upřednostnili umístění aplikace v rámci lokálního privátního cloudu, s možností využití zdrojů z cloudu veřejného (Azure) nebo hostovaného privátního cloudu, nabízí se otázka, jak zajistíme nasazení, správu a dohled takovéto aplikace napříč celým prostředím.

Pro tuto situaci je vyvíjen produkt System Center App Controller 2012 (App Controller 2012), který bude jako nadstavba Virtual Machine Manageru 2012 schopen zajistit celý tento proces. Produkt, který byl vyvíjen pod kódovým označením „Concero“, bude schopný z jednoho místa řídit nasazení a správu aplikací v prostředí se zdroji umístěnými v rámci privátního i veřejného cloudu.

10_scappcontroller

Závěr

V porovnání s předchozí verzí Virtual Machine Manageru udělal produktový tým společnosti Microsoft za poslední dva roky opravdu velký krok k ideálnímu nástroji pro správu virtualizovaného prostředí, s možností si velmi jednoduše vytvořit a spravovat svůj vlastní cloud. Jestli v předchozí verzi bylo něco těžkopádného, v současné verzi byly tyto nedostatky odstraněny a navíc bylo přidáno velké množství nových a v dnešní době žádaných vlastností. Navíc možnost propojit Virtual Machine Manager 2012 s dalším nástroji rodiny System Center 2012 dělá z těchto produktů jedinečné řešení pro správu nejen IT prostředí Microsoft Windows.

Odkazy

System Center Virtual Machine Manager (VMM) 2012 – Release Candidate

http://www.microsoft.com/download/en/details.aspx?id=27252

Aktuální verze produktů System Center 2012 ke stažení (10/2011)

Na stránce (http://technet.microsoft.com/evalcenter/hh505660.aspx) naleznete aktuální verze celkem 8 produktů Microsoft System Center 2012 k dispozici ke stažení a otestování.

MS SC2012grey

Po ověření pomocí LiveID můžete stáhnout všechny produkty najednou nebo jednotlivě.

image

  • System Center 2012 Configuration Manager Release Candidate
  • System Center 2012 Endpoint Protection Release Candidate – původní název Forefront Endpoint Protection !!!
  • System Center Operations Manager 2012 Beta
  • System Center Data Protection Manager 2012 Beta
  • System Center Orchestrator 2012 Release Candidate – původní název Opalis !!!
  • System Center Virtual Machine Manager 2012 Release Candidate
  • System Center App Controller 2012 Beta – Codename Concero
  • System Center Service Manager 2012 Beta

Změna ve struktuře System Center Technical Documentation Library

S ohledem na blížící se dokončování nových verzí produktů Microsoft System Center 2012 došlo ke změně ve struktuře stránek System Center Technical Documentation Library. Byly zde vytvořeny kategorie pro stávající a budoucí (Prerelease) verze produktů.

MS SC2012grey

Pokud tedy máte chuť nahlédnout do připravovaných oficiálních dokumentací jednotlivých řešení, můžete již nyní.

Technet Library - SC

Knihovnu naleznete na následujícím odkazu: http://technet.microsoft.com/en-us/library/cc507089.aspx

System Center 2012 aneb správa uživatelského prostředí tak trochu jinak

Tento článek byl přednostně publikován na portálu Živě pod hlavičkou Microsoft TechNet.

MS SC2012grey

V předchozích dvou článcích jsme si popsali správu privátního cloudu a životního cyklu uživatelského PC s nástroji Microsoft System Center dostupnými na podzim roku 2011. Dnes se podíváme do blízké budoucnosti.

S ohledem na postupně se rozrůstající možnosti virtualizačních platforem i cloudových služeb se nabízí pro zákazníky možnosti přesunu větší či menší části IT infrastruktury do virtuálního světa. S tím souvisí změna pohledu na správu IT prostředků. V dnešním článku rozvedu možnosti a výhody, které nám přinese využití virtualizačních technologií, privátního i veřejného cloudu v kombinaci s nástroji Microsoft System Center verze 2012 v oblasti správy uživatelských PC.

Scénář 1 – fyzická/virtuální infrastruktura

Nejprve si představme IT prostředí, kde bude většina prostředků umístěna v rámci fyzické nebo lokální virtuální infrastruktury, jak je tomu dnes ve většině společností. Princip správy životního cyklu uživatelského PC bude podobný stavu pospanému v předchozím díle. Evidence hardware a aplikací, vzdálená instalace OS a aplikací, vzdálená správa, dohled a ochrana dat. Budou zde ale rozdíly, které je potřeba zmínit. Především se změní přístupu uživatelů k IT prostředkům a administrátorům správa aplikačního prostředí.

V dnešní době je většina aplikací instalována uživatelům přímo do jejich PC. To klade vysoké požadavky na správu uživatelských PC, kde je potřeba instalovat velké množství aplikací, které uživatel využívá velmi sporadicky. S tím souvisí vysoké náklady na pořízení licencí, údržbu prostředí PC a hlavně zajištění funkčnosti důležitých aplikací v různých konfiguracích.

Díky System Center Configuration Manager 2012 (Configuration Manager 2012), který je kompletně přepracovaný (nyní obsahuje nativní podporu 64 bitového prostředí) a System Center Service Manager 2012 (Service Manager 2012) bude koncovému uživateli umožněno žádat o využívání IT služeb například pomocí webového rozhraní Service Manageru 2012, v kterém si vybere ze seznamu vhodnou službu a tu mu bude doručena na jeho PC bez ohledu na její platformu. Zde se případně zapojí System Center Orchestrator 2012 (Orchestrator 2012), který nám pomůže s automatizací a zprostředkováním IT procesu napříč heterogenním prostředím. Celý proces, od žádosti až po sledování využití konkrétní IT služby, bude evidován v rámci Service Manageru 2012. Způsob tvorby a distribuce aplikací bude záležet na využívaných technologiích. Bude možné využít například balíčky aplikací z Configuration Manageru 2012 nebo jiného nástroje pro deployment. Orchestrator 2012 bude v nové, přepracované verzi více svázán s ostatními produkty rodiny Microsoft System Center 2012.

01 SCCM

Scénář 2 – infrastruktura privátního cloud

Pokud uděláme další krok od centrální správy „statické“ infrastruktury k dynamickému IT, budeme schopni využívat IT prostředky ještě efektivněji. A to i díky službám privátního cloudu. Zůstaneme ale u správy uživatelských PC. PC můžeme v budoucnu chápat jako unifikovanou jednotku, která nám zpřístupní pouze potřebné IT služby nebo celé počítače (VDI) běžící na vzdálených serverech. Díky tomu lze eliminovat roztříštěnost konfigurací PC, která je ve většině společností nyní.

V rámci privátního cloudu nám do výše zmíněného scénáře vstupuje plně automatizovaná správa virtualizačního prostředí pomocí System Center Virtual Machine Manager 2012 (Virtual Machine Manager 2012). Správou virtualizačního prostředí se v tomto případě nemyslí již pouze správa a samoobslužné přidělování prostředků virtualizační infrastruktury jako v předchozí verzi, ale bude se jednat o samoobslužné využívání IT služeb, které bude schopen poskytovat samotný Virtual Machine Manager 2012 v rámci privátního cloudu.

Co si pod tím představit? Virtual Machine Manager 2012 bude v rámci jedné infrastruktury schopný spravovat Microsoft Hyper-V, VMware ESX do verze 4.1 a Citrix XEN server od verze 6.0 a vytvořit s nimi privátní cloud. V rámci privátního cloudu bude možné vytvořit a distribuovat uživatelům vícevrstvé IT služby. Podporované typy aplikací budou webové aplikace (nasazení pomocí Web deploy), virtuální aplikace (nasazení pomocí Server Application Virtualization (Server App-V)) a databázové aplikace (nasazení pomocí SQL Data-Tier Applications (DAC)). Server App-V jsou obdobou klientského App-V a jejich nasazení je více dynamické. Předem připravené aplikace budou přidělovány dynamicky na základě uživatelských požadavků a distribuovány v rámci virtuálních strojů privátního cloudu. Na základě požadavků na využití IT služeb (aplikací) se budou dynamicky vytvářet nebo vypínat virtuální stroje i host servery. Ano, bude možně dynamicky a plně automaticky vytvořit z holého železa nový host server, automaticky ho zařadit do skupiny privátního cloudu a následně na něm automaticky vytvořit virtuální stroj včetně IT služby (aplikace). Pro uživatele to bude znamenat pouze zadání požadavku na využívání IT služby, pro který má již oprávnění nebo mu jej někdo schválí v rámci automatizovaného procesu předávání požadavku.

02 SCVMM

Požadavky na využití IT služby bude možné zadávat pomocí samoobslužného portálu Service Manageru 2012. Service Manager 2012 bude nově propojen pomocí konektorů s aplikacemi Virtual Machine Manager 2012 a Orchestrator 2012. Přibude zde totiž nová role a to správa Release managementu, kde se oba zmíněné produkty uplatní. V rámci Service Manager 2012 procesů bude možné řídit správu virtuálních strojů, k čemuž bude možné využít i Orchestrator 2012 skriptů (tzv. Runbooks). Ty se postarají jako o vytvoření uživatele a přidělení patřičných rolí v rámci privátního cloudu, tak o následné vytvoření a konfiguraci virtuálního stroje včetně IT služby (aplikace).

Scénář 3 – infrastruktura hybridního cloud

Třetí scénář opět vychází z předchozích a rozšiřuje možnosti správy uživatelského prostředí, do prostředků veřejného cloudu. Dnes máme možnost využívat cloudových služeb, které nám nabízí společnost Microsoft a jiní dodavatelé. Pokud si budeme chtít vytvořit vlastní cloudovou aplikaci, můžeme využít pro nasazení prostředí Microsoft Azure. V případě, že bychom upřednostnili umístění aplikace v rámci lokálního privátního cloudu, s možností využití zdrojů z cloudu veřejného (Azure) nebo hostovaného privátního cloudu, nabízí se otázka, jak zajistíme nasazení, správu a dohled takovéto aplikace napříč celým prostředím.

Pro tuto situaci je vyvíjen produkt System Center App Controller 2012 (App Controller 2012), který bude jako nadstavba Virtual Machine Manageru 2012 schopen zajistit celý tento proces. Produkt, který byl vyvíjen pod kódovým označením „Concero“, bude schopný z jednoho místa řídit nasazení a správu aplikací v prostředí se zdroji umístěnými v rámci privátního i veřejného cloudu.

03 SCAC

Dohled prostředí a bezpečí dat

V rámci výše zmíněných scénářů je samozřejmostí ochrana uživatelských dat pomocí System Center Data Protection Manager 2012 (Data Protection Manager 2012). Bez ohledu na způsob práce a jejich umístění jsou data vždy to nedůležitější pro každou společnost. Data Protection Manager 2012 přinese zjednodušení pro ochranu uživatelských dat a jejich případnou obnovu. Také v rámci usnadnění práce administrátorů dojde k úpravě vzhledu pracovního prostředí Data Protection Manageru 2012.

04 SCDPM

V rámci Configuration Manageru 2012 bude možné integrovat novou verzi antivirového řešení společnosti Microsoft Forefront Endpoint Protection 2012. Bude možné řídit nasazení aplikace na jednotlivé klienty v rámci standardních postupů Configuration Manageru 2012 a to včetně virových definic.

Posledním produktem, o kterém se zde zmíním, je System Center Operations Manager 2012 (Operations Manager 2012). Řešení pro proaktivní dohled heterogenního IT prostředí nám umožní sledovat stav hardware, aplikačního prostředí, síťových prostředků nebo bezpečnostních informací. Také lze na základě požadavků sledovat stav SLA na jednotlivé IT služby. Samozřejmostí je možnost dohledu všech technologií zmíněných v tomto článku. Nově bude v Operations Manager 2012 kompletně přepracován a rozšířen modul pro dohled síťových prostředků, kde bude nyní možné podrobněji sledovat tuto oblast a začleňovat její jednotlivé komponenty do vlastních distribuovaných aplikací pro celkový dohled IT služeb.

05 SCOM

Díky akvizici společnosti AVIcode bude také rozšířen dohled webových služeb v rámci celé uživatelského procesu, tzn. od uživatele ke zdroji dat a zpět k uživateli. Na základě zjištěných informací o stavu nebo výkonu jednotlivých služeb lze určit a analyzovat problémové místo i na úrovni kódu webové aplikace.

Závěr

Přesun IT prostředků do virtuálního světa nebo cloudů sebou přináší potřebu změny požadavků na správu našeho IT prostředí. Do dnešní doby jsme si většinou vystačili s proprietárními nástroji správy na úrovni fyzické infrastruktury. S využitím nových IT prostředků na úrovni virtualizace a cloudu se potřeby dohledu a správy mění a produkty Microsoft System Center 2012 budou připraveny tyto nové požadavky splnit. Uživatel bude schopný na základě potřeby zažádat o využívání IT služby a ta mu bude doručena v podobě, jakou bude umožňovat dané IT prostředí. A to je cesta k dynamickému IT.

Odkazy

Již dnes máte možnost vyzkoušet budoucí verze produktů rodiny Microsoft System Center 2012 a začít se připravovat na budoucnost, která se nezadržitelně blíží.

Správa životního cyklu PC s dnes dostupnými nástroji Microsoft System Center

Tento článek byl přednostně publikován na portálu Živě pod hlavičkou Microsoft TechNet.

MS SC

Tímto článkem bych navázal na článek předchozí, který byl zaměřen na princip fungování privátního cloudu pohledem společnosti Microsoft. Možná se teď někdo bude ptát, jak souvisí privátní cloud s instalací a správou počítače pro koncového uživatele. Vazby jsou dvě. V dnešní době, kdy velké množství podniků řeší úspory nákladů mimo jiné přesunem serverových IT technologií do virtuálního světa, se nabízí možnost využití virtualizace i pro klientské prostředí. Druhou vazbou, o které se v článku především zmíním, je využití produktů z rodiny Microsoft System Center pro správu životního cyklu PC. Jednotlivé produkty byly představeny v předchozím článku, dnes si přiblížíme jejich využití v praxi.

Možnosti klientské virtualizace

Na úvod si připomeneme, jaké možnosti nám dnes přináší virtualizace pro klientské počítače na platformě Microsoft Windows. Využití virtualizace v prostředí klientských počítačů je možná několika způsoby.

  • Virtual PC – umožňuje vytvořit samostatné virtuální počítače na pracovní ploše operačního systému Windows a v nich například provozovat i zastaralé aplikace určené pro různé operační systémy. V operačním systému Windows 7 je využit pro XP Mode.
  • App-V – technologie virtualizace aplikací, kdy jsou na koncový počítač streamovány balíčky s předem vytvořenými aplikacemi, které v sobě zahrnují veškeré komponenty potřebné k provozování aplikace.
  • VDI – technologie virtualizace celého klientského počítače, kdy je obsah virtuálního stroje umístěn na výkonném serveru a uživatel k němu přistupuje vzdáleně.
  • Remote Desktop – služba vzdálené plochy umožňuje uživatelům přistupovat k aplikacím instalovaným na terminálovém serveru z jiného počítače.

Správa klientů s nástroji Microsoft System Center

Pokud máme na starosti stovky nebo tisíce počítačů, již si nevystačíme se standardními nástroji, které jsou dodávány výrobcem operačního systému, ale budeme hledat komplexnější řešení. V rámci životního cyklu klientského počítače řešíme zejména následující kroky.

  • Evidence nového hardware
  • Nasazení OS, aplikací
  • Správa PC, OS, aplikací
  • Ochrana PC, OS, aplikací, dat
  • Dohled PC, OS, aplikací
  • Obměna nebo vyřazení hardware

V dalších odstavcích si rozebereme jednotlivé kroky s ohledem na co nejjednodušší správu počítačů pomocí dostupných produktů Microsoft System Center.

Evidence nového PC

Pokud se budeme bavit o fyzickém PC, je po jeho nákupu potřeba evidovat mimo jiné informace o pořízení, záruční dobu a podmínky, případně SLA na jednotlivé komponenty. Také je důležité evidovat, jaké komponenty jsou součástí každého PC pro jejich případnou výměnu. U virtuálního PC je to díky možnosti sjednocení konfigurace virtuálního stroje trochu jednoduší.

Nejen tyto informace nám pomůže spravovat System Center Service Manager 2010 (Service Manager 2010) ve spolupráci s produktem System Center Configuration Manager 2007 (Configuration Manager 2007). Configuration Manager 2007 dokáže pomocí automatizovaného sběru dat získat informace o hardware i software PC a následně je předat do Service Manager 2010, kde můžeme ručně, nebo pomocí dalšího importu dat doplnit chybějí informace. Service Manager 2010 je schopen automatizovaně přijímat informace o konfiguracích z Active Directory, Configuration Manageru 2007, Operations Manageru 2007 nebo ručně importovat data a po uložení do centrální CMDB databáze s nimi dále pracovat.

1_Provance

Nasazení OS, aplikací

Dalším krokem k funkčnímu PC je instalace operačního systému a aplikací. Pro tyto činnosti je ideální Configuration Manager 2007, který umí na holé železo vzdáleně instalovat operační systémy a do nich následně aplikace. Nejprve je nutné v rámci Configuration Manageru 2007 připravit instalační balíky (obrazy) pro jednotlivé verze OS s ohledem na typy hardware nebo instalační balíčky aplikací s ohledem na různé konfigurace OS a další požadavky. Pro nasazení OS a aplikací jsou využívány standardní technologie jako Windows PE 2.0, WIM formát, Windows Automated Installation Kit (WAIK), Microsoft Deployment Toolkit (MDT) nebo WDS. Konfigurace instalačních procesů se provádí pomocí průvodců, kde nadefinujeme vše důležité a následně jsme schopni spustit nebo naplánovat samotný instalační proces.

Pro nasazení aplikací, aktualizací nebo změn v konfiguraci máme možnost použít klasické aplikační balíčky. Další možností je využití virtualizační technologie App-V, pomocí které lze vytvořit aplikační balíček, který v sobě bude obsahovat nejen aplikační komponenty, ale i komponenty operačního systému. Následně je balíčky distribuovány pomocí Configuration Manager 2007 distribučních bodů.

2_App-V small

Při distribuci OS a aplikací nezáleží, zda máme fyzické nebo virtuální PC. Doručení aplikací na cílové PC je úspěšné v obou případech.

Správa PC, OS, aplikací

Správu klientských PC je opět možné řešit pomocí produktů Microsoft System Center. Uživatelé jsou schopni pomocí Service Manager 2010 zadávat požadavky na obnovu nebo revitalizaci hardware, požadavky na instalaci nebo přidělení aplikací, hlásit incidenty s nefungující infrastrukturou. Configuration Manager 2007 je schopen automaticky na základě zpracovaného a schváleného procesu (workflow) zajistit doručení požadovaných služeb nebo aplikací koncovému uživateli. Samozřejmostí je schopnost Service Manager 2010 zasílat informace všem zúčastněným v různých fázích zpracování procesu.

Configuration Manager 2007 provádí sběr dat o stavu a provozu OS, hardware, aplikací a následně tyto informace využít k SAM reportům. Pomocí Configuration Manageru 2007 lze zjistit stav klientského PC vůči vzorovému PC a zajistit požadovanou konfiguraci klientského PC.

Ochrana PC, OS, aplikací, dat

Určitě se všichni shodneme, že bezpečnost aplikačních a uživatelských dat by měla být v každé organizaci jednom z hlavních míst. S řešením System Center Data Protection Manager 2010 (Data Protection Manager 2010) jsme schopni provádět ochranu IT prostředí na platformě Microsoft Windows pomocí pravidelných záloh souborového systému. Data Protection Manager 2010 využívá souborový VSS provider, pomocí kterého jsme schopni velmi rychle ukládat změny na úrovni blokových změn souborového systému. Následně jsou takto lokálně uložená data synchronizována na centrální úložiště Data Protection Manager 2010 serveru. Data jsou synchronizovaná v předem konfigurovaných intervalech, aby nedocházelo k zahlcování síťové komunikace. Samozřejmostí je možnost uživatelské obnovy dat.

Druhou technologií pro ochranu OS, aplikací i dat je antivirové řešení Microsoft Forefront Endpoint Protection 2010 (Forefront 2010), které lze integrovat do prostředí Configuration Manager 2007 serveru. Následně lze z tohoto místa řídit distribuci Forefront 2010 do celého spravovaného prostředí jako ostatní aplikace. Součástí řešení jsou reporty o stavu využívání služby a stavu chráněného prostředí.

Nesmím zapomenout na technologii Windows Server Update Services (WSUS), která se stará o distribuci aktualizací OS, aplikací i hardware a to díky integraci do Configuration Manager 2007 serveru.

Dohled PC, OS, aplikací

Pro možnost sledování a reportování chybových stavů operačního systému a základních kancelářských aplikací na klientských PC lze použít System Center Operations Manager 2007 R2 (Operations Manager 2007), který následně informace ukládá na centrální management server. Operations Manager 2007 je schopen následně za pomocí pravidel v klientském management packu zjištěné informace analyzovat a vyhodnocovat.
Samostatnou kapitolou je správa prostředí Virtual Desktop Infrastructure (VDI). Pro správu desktopů a aplikací použijeme Configuration Manager 2007, pro dohled celé VDI infrastruktury Operations Manager 2007 a pro správu infrastruktury datového centra je k dispozici System Center Virtual Machine Manager 2008 R2 (Virtual Machine Manager 2008).

Obměna nebo vyřazení hardware

Životní cyklus klientského PC se nám tímto bodem blíží ke konci a opět využijeme Service Manager 2010 pro doplnění informací o fyzickém nebo virtuálním počítači a ukončení jeho cesty naším IT prostředím.

Závěr

S nástroji Microsoft System Center lze již dnes zajistit celý životní cyklus klientského počítače bez ohledu na to, zda se jedná o počítač fyzický nebo virtuální. Zároveň je možné zvolit tu „správnou“ cestu pro distribuci aplikací nebo i celých PC koncovým uživatelům.

Microsoft u všech výše uvedených produktů nabízí zkušební testovací verze, které jsou k dispozici zdarma:

V následujícím článku si představíme možnosti správy životního cyklu PC založené na produktech Microsoft System Center 2012, jejichž uvedení se blíží.