První pohled na správu procesů s nástroji System Center 2012

Tento článek byl přednostně publikován v Microsoft TechNet Flash zpravodaji 1/2012.

Abychom mohli korektně řídit IT, musíme mít především jasno v IT procesech a jejich vazbách. Existují různá řešení, která nám mohou pomoci s jejich správou. My se dnes opět zaměříme na rodinu Microsoft System Center, tentokrát z pohledu.

000

Dnešní téma může zahrnovat klidně celou rodinu produktů Microsoft System Center 2012, ale jsou zde dva produkty, které jsou pro toto téma přímo vytvořeny. Prvním je System Center Service Manager 2012, starající se o správu ITIL procesů a druhým je System Center Orchestrator 2012, který řeší správu technologických procesů. Jaký je mezi nimi rozdíl, si popíšeme v následujícím článku.

SC Service Manager

Nejprve malé opakování. SC Service Manager 2010 byl uveden na jaře roku 2010 jako „první“ verze servisdeskového řešení od společnosti Microsoft. Pracuje především s procesy z oblastí incident, problem a change managementu. Díky propojení na zdroje informací z Active Directory, SC Operations Manager 2007 a SC Configuration Manager 2007 a jejich vzájemného provázání v rámci SC Service Manager 2010 CMDB jsme schopni velmi jednoduše a hlavně rychle zjistit informace ke konkrétním objektům. Také je k dispozici webový portál, pomocí kterého mohou uživatelé založit incident nebo změnový požadavek. Také je možné v rámci portálu publikovat informace ze znalostní knihovny nebo informovat uživatele o důležitých událostech. SC Service Manager je jediný produkt z rodiny System Center, který umožňuje komunikovat s uživatelem v českém jazyce.

SC Service Manager 2012

SC Service Manager 2012 vychází z předchozí verze 2010, přičemž byl rozšířen o nové oblasti správy procesů a možnosti konfigurace. Do správy procesů byla zahrnuta problematika Release Managementu, Service Request Fulfillment, včetně řízení katalogu služeb a SLA. Mezi další nové vlastnosti patří přepracovaná reportovací část, v které můžeme použít jak stávající reporty, tak analýzu na úrovní OLAP kostek.

Informace je možné do CMDB importovat pomocí konektorů z mnoha dalších systémů.

  • System Center 2012 – SC Configuration Manager, SC Operations Manager, SC Virtual Machine Manager, SC Orchestrator
  • System Center 2007 – SC Configuration Manager, SC Operations Manager
  • Ostatní zdroje dat – Active Directory, Exchange konektor, CSV
  • Externí řešení – Provance IT Asset Lifecycle Process Management Pack

Vlastnosti konektorů dostupných i ve stávající verzi SC Service Manager 2010 byly rozšířeny s ohledem na aktuální možnosti a vlastnosti jednotlivých řešení.

Správa IT služeb

Celé IT se v dnešní době točí kolem poskytování IT služeb, které můžeme mít z externích i interních zdrojů. K jejich nabízení, řízení a vyhodnocování je možné využít nových vlastností SC Server Manageru 2012, který má nyní zabudovánu správu katalogu služeb (s možností publikace IT služeb na uživatelský portál), správu požadavků na IT služby s možností přehledné konfigurace potřebných aktivit, řízení SLA pro nabízené IT služby včetně kalendář, kde definujeme pracovní dobu, svátky…atd.

001 services mgmt 002 services mgmt

003 services mgmt 004 services mgmt

Release Management

V rámci SC Service Manager 2012 máme nyní možnost řídit problematiku Release Managementu. Pomocí Release Managementu můžeme v praxi například řešit provozování několika verzí IT služeb v rámci jednoho projektu nebo požadavku v závislosti na schvalovacích procesech.

Stejně jako u požadavků na změny, záznamy verzí obsahují aktivity pro schválení a manuální činnosti. Kromě toho můžeme uvolnit záznamy, které obsahují paralelní a sekvenční aktivity. Paralelní a sekvenční aktivity jsou kontejnery na jiné činnosti a definují, jak budou tyto činnosti provádět paralelní aktivity. Mohou být prováděny současně, zatímco ostatní paralelní aktivity jsou ve vývoji. Sekvenční činnosti musí být dokončeny v pořadí, v jakém jsou řazeny, jedna po druhé.

005 release mgmt 006 release mgmt

Nový uživatelský portál

Self-Service portál v SC SM 2010 není zrovna ideální nástroj pro koncového uživatele. Vývojáři ve společnosti Microsoft dostaly jasný úkol, vytvořit zcela nový uživatelsky přívětivý webový portál. Ten je nyní založen na platformě SharePoint 2010 a Silverlight. Nový portál má mnoho nových funkcí, které předchozí verze neměla, jako je jednoduchá funkce umožňující koncovým uživatelům psaní komentářů na vlastní aktivní pracovní položky. Uspořádání a funkce portálu je založena na katalog služeb a je definována v rámci konzoly. Další užitečnou funkcí je, že můžete nastavit různé nastavení zabezpečení v závislosti na roli, kterou je uživatel členem.

Microsoft také vytvořil vlastní nástroj pro SharePoint webpart, který umožňuje snadné přizpůsobení všech služeb souvisejících s webparts správou.

Založení incidentu uživatelem je teď o něco pohodlnější a přehlednější.

007 portal 008 portal

009 portal 010 portal

011 portal

Podrobnější reporty a dolování dat – OLAP, Excel, Sharepoint

Další novinkou v SC Service Manageru 2012 je možnost vytváření OLAP kostek nad datovým skladem a díky tomu podrobnější analýzu dat. Jedná se o nástupce produktu System Center Reporting Manager (SCRM), který byl kdysi dostupný. Informace ukládané do datového skladu mohou být jak z  produktů Microsoft System Center (Service Manager, Operations Manager, Configuration Manager), tak i dalších datových zdrojů jako jsou SAP, CRM atd. Díky tomu lze v rámci SC Service Manageru 2012 vytvořit společný datový model, pomocí dalších nástrojů

Pomocí pokročilé analýzy v SC Service Manageru 2012 vytvoříme datový model, pro publikování, prohlížení a manipulaci dat OLAP krychle použijeme aplikaci Microsoft Excel nebo Microsoft SharePoint. Microsoft Excel se používá především k vlastnímu zobrazení a manipulaci s daty. Microsoft SharePoint se používá především jako prostředek pro publikování a sdílení dat OLAP krychle.

012 OLAP

013 OLAP 014 OLAP

Větší integrace – propojení nebo zastřešení?

V rámci SC Service Manageru 2012 jsou k dispozici dva nové konektory – SC Orchestrator 2012 a SC Virtual Machine Manager 2012 konektor. SC Orchestrator 2012 konektor slouží k importu technologických procesů (runbook) ze SC Orchestrator 2012, takže mohou být použity pro automatizaci procesů v rámci SC Service Manageru 2012. Jednotlivé runbooky jsou používány pro definování aktivit. To vše bez nutnosti programování nebo používání Authoring Tool.

SC Virtual Machine Manager 2012 konektor importuje informace o různých cloud a VM šablonách, takže mohou být použity při vytváření servisních služeb v rámci katalogu služeb.

Instalace

V rámci SC Service Manager 2012 je několik aplikačních rolí. Každá role má specifické požadavky na hardware. Oproti předchozí verzi se zvýšily požadavky na hardware konfiguraci každé aplikační role.

Service Manager management server

  • Obsahuje hlavní software součásti SC Service Manageru 2012. SC Management Server můžeme použít pro správu událostí, změn, uživatelů a úkolů
  • Dual Quad-Core 2.66 GHz CPU, 8 GB / 16 GB RAM (až 20000 / 50000 uživatelů)

Service Manager database

  • Databáze, která obsahuje konfigurační položky (CI) SC Service Manageru 2012 získané z IT prostředí, pracovní položky, jako jsou incidenty, požadavky na změny a vlastní nastavení. Jedná se o implementaci Configuration Management Database (CMDB) v rámci SC Service Manageru 2012
  • Dual Quad-Core 2.66 GHz CPU, 8 GB / 32 GB RAM (až 20000 / 50000 uživatelů)

Data warehouse management server

  • Počítač, který je hostitelem serverové části datového skladu
  • Dual Quad-Core 2.66 GHz CPU, 8 GB / 16 GB RAM (až 20000 / 50000 uživatelů)

Data warehouse databases

  • Databáze, které umožňují dlouhodobé ukládání pracovních dat, která generuje SC Service Manager 2012. Tyto databáze jsou také používány pro reportování
  • Dual Quad-Core 2.66 GHz CPU, 8 GB / 32 GB RAM (až 20000 / 50000 uživatelů)
  • Až 400 GB místa na disku

Service Manager console

  • Základní rozhraní pro správu SC Service Manager 2012 prostředí i pro práci řešitele
  • Dual-Core 2.0 GHz CPU, 2 GB RAM

Self-Service Portal

  • Webové rozhraní SC Service Manageru 2012
  • Dual Quad-Core 2.66 GHz CPU, 8 GB / 16 GB RAM (až 20000 / 50000 uživatelů)
  • Dual Quad-Core 2.66 GHz (8-core) CPU, 8 GB (SharePoint Web Parts)

Instalační požadavky SC Service Manager 2012 pro software se oproti verzi 2010 změnily. K dispozici jsou oficiálně informace k BETA verzi, které se mohou do uvedení verze RTM ještě změnit.

Server role

SCSM 2010 SP1

SCSM 2012 Beta

Management server

  • Windows Server 2008 x64 – or higher
  • .Net 3.5 framework with SP1
  • Microsoft Report Viewer Redistributable
  • Windows Server 2008 R2 SP1 x64
  • .Net 3.5 framework with SP1
  • Microsoft Report Viewer Redistributable
  • ADO.NET Data Services Update for .NET Framework 3.5 SP1
  • Powershell 2.0

Data Warehouse server

  • Windows Server 2008 x64 – or higher
  • .Net 3.5 framework with SP1
  • Windows Server 2008 R2 SP1 x64
  • .Net 3.5 framework with SP1
  • Powershell 2.0

Database server

  • SQL Server 2008 SP1 x64 – or higher
  • .Net 3.5 framework with SP1 (if hosting DW dbs)
  • SQL Server 2008 SP1 x64 – or higher
  • .Net 3.5 framework with SP1 (if hosting DW dbs)

Service Manager konzole

  • Windows XP SP3
  • Windows Vista (Ultimate/Enterprise)
  • Windows 7(Professional/Ultimate)
  • .Net 3.5 framework with SP1
  • Microsoft Report Viewer Redistributable
  • Windows Vista SP2 (Ultimate/Enterprise)
  • Windows 7(Professional/Ultimate)
  • .Net 3.5 framework with SP1
  • Powershell 1.0/2.0
  • ADO.NET Data Services Update for .NET Framework 3.5 SP1
  • Microsoft Analysis Management Objects (AMOs)
  • Microsoft Report Viewer Redistributable

Self-Service portál

  • Windows Server 2008 x64 – or higher
  • IIS 7 with IIS 6 metabase compatibility
  • ASP.NET 2.0
  • Windows Server 2008 R2 x64
  • IIS 7 with IIS 6 metabase compatibility
  • ASP.NET 2.0
  • .NET Framework 4
  • SharePoint Foundation 2010 – or higher

Instalace samotná je, jak jsme si zvykli i ostatních produktů System Center 2012, velmi pohodlná a to díky průvodci, který nás provede instalačním procesem jednotlivých rolí. Stejně jako v předchozí verzi je možné instalovat SC Service Manager 2012 role na nejméně 2 samostatné Windows Servery.

015 install MS

Průvodce instalace role service manager management serveru provede automaticky kontrolu požadavků na hardware a software.

016 install MS

Na další obrazovce provedeme konfiguraci připojení k SQL databázi. Je vytvořena databáze Service Manager.

017 install MS

Dále zvolíme název pro Service Manager management skupinu a doplníme správné servisní účty.

Instalaci SC Service Manager 2012 role data warehouse management server provedeme na druhém připraveném serveru. Opět proběhne kontrola požadavků na hardware a software. Následně budeme konfigurovat nastavení pro SQL server. Pro data warehouse management server je v plné konfiguraci vytvářeno celkem 6 databází.

  • DWStagingAndConfig – základní databáze pro datový sklad
  • DWRepository – základní databáze pro datový sklad
  • DWDataMart – základní databáze pro datový sklad
  • DWASDataBase – použita SQL Analysis Services (SSAS) pro OLAP kostky
  • OMDWDataMart – použita pro sběr dat z Operations Manageru
  • CMDWDataMart – použita pro sběr dat z Configuration Manageru
    018 install DW 019 install DW
    020 install DW

Dále zvolíme název pro data warehouse management skupinu, nastavíme připojení k SQL reporting serveru a doplníme správné servisní účty.

021 install DW

SC Service Manager 2012 konzolu je možné umístit i na klientský operační systém. Pokud je verze operačního systému česká, máme k dispozici českou verzi instalátoru. Samotné rozhraní SC Service Manageru 2012 je poté kompletně v české verzi.

022 install CZ 023 install CZ

Instalace Self-Service portálu SC Service Manageru 2012 je specifická. Máme zde totiž nyní možnost instalovat portál do prostředí Sharepoint 2010 (minimálně verze Foundation).

024 install portal

Pro úspěšnou instalaci a konfiguraci portálu si předem připravíme SSL certifikát z certifikační autority a během instalace ho přidáme do konfigurace.

SC Orchestrator 2012

SC Orchestrator 2012 je možné využít pro automatizaci libovolného technologického IT procesu napříč heterogenním prostředím na základě celkového řešení pro správu incidentů, správu změn a konfigurací a konečně i správu služeb a jejich zřizování. Tolik definice vycházející z předchozí verze produktu.

SC Orchestrator 2012 jako nástupce řešení Opalis, které bylo společností Microsoft připojeno do rodiny System Center v roce 2009 v rámci akvizice stejnojmenné firmy, doznal zásadní změny. Struktura aplikace byla přepracována na platformu Microsoft technologií (již žádný Oracle nebo Java J) a i díky sjednocení instalačního procesu s ostatními produkty rodiny System Center se z něj stal plnohodnotný člen tohoto řešení.

025 orchestrator

SC Orchestrator 2012 je možné využít pro propojení různých technologických procesů a to nejen těch od společnosti Microsoft, na základě importu a konfigurace integračního balíčku pro danou technologii. Lze také vytvářet vlastní integrační balíčky. Následným poskládáním technologického procesu v přehledném grafickém rozhraní Runbook Designeru, konfigurací jednotlivých objektů a publikováním runbook v Orchestration Console máme k dispozici automatizovaný proces.

V rámci Orchestration Console je následně možné jednotlivé runbooky a instance jobů sledovat, spouštět nebo zastavovat.

026 orchestrator 027 orchestrator

028 orchestrator 029 orchestrator

V rámci příchodu nových verzí produktů System Center 2012 je workflow SC Orchestrator 2012 integrováno do řešení SC Service Manager 2012 a SC Virtual Machine Manager 2012. Díky tomuto propojení jsme schopni automatizovat mnoho dalších činností IT světa.

Závěr aneb SC Service Manager vs. ITIL v3

Správa IT je o dnes řízení procesů. Jak je vidět na následujícím obrázku, správu ITIL v3 procesů budete mít pomocí SC Service Manager 2012 případně s malou pomocí dalších produktů Microsoft System Center plně pod kontrolou.

030 SCSM&ITILv3

Odkazy

DIGI TRADE se mění na COMPAREX

Společnost DIGI TRADE, s.r.o., součást globální IT skupiny COMPAREX Group, bude na českém trhu od ledna 2012 vystupovat pod značkou COMPAREX.

Tento krok navazuje na rozhodnutí skupiny COMPAREX Group používat celosvětově tuto jedinou značku. Je to zároveň první krok k připravovanému brzkému spojení firem DIGI TRADE, s.r.o. a COMPAREX CZ, s.r.o., které doposud na lokálním trhu vystupovaly samostatně. Zákazníci tak kromě stávajících profesionálních služeb mohou lépe využít celé portfolio skupiny, neboť tímto spojením pod názvem COMPAREX CZ, s.r.o. vznikne v České republice IT dodavatel s celosvětovou více než třicetiletou tradicí, špičkovou profesionalitou a výjimečnou šíří služeb poskytovaných pod jednou značkou a pod jednou střechou.

DIGI-TRASE_COMPAREX_web

English version

DIGI TRADE becomes COMPAREX
DIGI TRADE, s.r.o., the member of the international IT group COMPAREX Group will operate in Czech Republic under the global COMPAREX brand as of 1.1.2012. This step follows the decision of the COMPAREX Group to focus solely on the COMPAREX brand. This is also a first step in the prepared soon merge of DIGI TRADE, s.r.o. and COMPAREX CZ, s.r.o. companies, which operated standalone on the local market so far. On top of current professional services, the customers will gain better access to the whole group portfolio as they will be under the name of COMPAREX CZ, s.r.o. in Czech Republic equipped with a strong IT partner with more than thirty years of experience, top professionalism, and end-to-end range of products and services under one brand and from a single source.

První pohled na System Center Configuration Manager 2012

Tento článek byl přednostně publikován v Microsoft TechNet Flash zpravodaji 12/2011.

Nástroj pro správu klientských počítačů a aplikací je většinou první řešení, které si společnosti pořizují v rámci budování management infrastruktury IT prostředí. V dnešním článku si představíme další Microsoft System Center 2012 Release Candidate verzi. Tentokrát se podíváme pod pokličku připravované verze SC Configuration Manager 2012.

000

Mnozí z Vás jistě znají produkt Microsoft Systems Management Server, který byl uveden na trh již v roce 1994. Do dnešní doby ušel tento nástroj velký kus cesty a SC Configuration Manager je jeho nástupcem. Příští rok jej čeká nová etapa provozu v rámci IT prostředí mnoha zákazníků. V dnešním článku si představím hlavní novinky, na které se můžeme v SC Configuration Manager 2012 těšit.

SC Configuration Manager 2012

SC Configuration Manager je klient-server aplikace, která umožňuje vzdálenou správu IT prostředí. Pomáhá zajistit efektivnější provoz IT služeb, umožňuje bezpečné a škálovatelné nasazení softwaru, dodržování nastavení řízení a komplexní správy aktiv pro servery, stolní počítače, přenosné počítače a mobilní zařízení.

Modernizace infrastruktury

SC Configuration Manager byl kompletně přepracován a nyní poskytuje nativní podporu pro 64bit prostředí operačních systémů. A to nejenom pro instalaci serverových rolí, ale i na straně klientských operačních systémů.

Pro vzdálené lokality byla zjednodušena infrastruktura a konsolidovány role do primární site.

Instalace

Vzhled instalačního průvodce byl sjednocen s ostatními produkty Microsoft System Center.

001 install

Systémové a aplikační požadavky pro jednotlivé aplikační role SC Configuration Manager 2012 jsou zevrubně popsány na stránkách MS TechNet (http://technet.microsoft.com/en-us/library/gg682077.aspx).
Pokud bychom chtěly umístit na jeden server základní aplikační role, musíme zejména splnit následující systémové požadavky:

Windows Server 2008 (64-bit) nebo Windows Server 2008 R2

  • .NET Framework 3.5.1 Service Pack 1
  • .NET Framework 4.0
  • Background Intelligent Transfer Service
  • RDC (Remote Differential Compression)
  • Windows Deployment Services (pro OS deployment)
  • WSUS 3.0 SP1 (pro správu aktualizací)

SQL Server 2008 SP2 s Cumulative Update 6 nebo SQL Server 2008 R2 se SP1 s Cumulative Update 3

  • SQL_Latin1_General_CP1_CI_AS

Pokud máte prostředí s více primárních SC Configuration Manager 2012 site, je možné vytvořit roli nadřazené site „Central Administration Site“, která slouží k řízení a sledování provozu mezi primárními site. Během instalace SC Configuration Manageru 2012 lze také instalovat Site System roleManagement point“ a „Distribution point“. Také přibyla možnost přidání a odebrání SMS Provideru.

Po vybrání všech nastavení a komponent dojde ke kontrole stávajícího prostředí a nastavení systému. Pokud je zjištěn nějaký nedostatek, vidíme jeho popis a máte možnost provést nápravu, případně stáhnout nejnovější verze souborů potřebných pro instalaci. Nakonec dokončíte instalaci.

Pro instalaci každé site je vyžadována samostatná instance SQL serveru, v případě secondary site postačí SQL Express.

Správa přístupů

Podobně jako u ostatních produktů System Center 2012 je i v rámci SC Configuration Manager 2012 správa přístupů na základě rolí. Pomocí Role Based Administration lze přiřadit uživatele do některé ze základních rolí nebo vytvořit novou. Základní role jsou:

  • Application Administrator Role
  • Application Deployment Role
  • Application Editor Role
  • Asset Analyst Role
  • Asset Management Role
  • Compliance Settings Management Role
  • Full Administrator
  • Infrastructure Administrator
  • Limited Administrator
  • Mobile Device Analyst Role
  • Operating System Deployment Management Role
  • Read-only Role
  • Remote Tools Role
  • Software Updates Management Role

Uživatelské rozhraní

Uživatelské rozhraní doznalo velkých změn. SC Configuration Manager 2012 bude využívat rozhraní prověřené např. SC Operations Manager 2007 R2, navíc s Ribbon lištou podobnou té z MS Outlook. V rámci nabídek budou samozřejmě k dispozici nejpotřebnější odkazy na nástroje a vlastnosti SC Configuration Manager 2012.

Pracovní prostor je rozdělen do čtyř oddílů:

  • Administration – správa a konfigurace systému
  • Software Library – distribuce aplikací, aktualizací a operačních systémů
  • Monitoring – monitorování výstrah systému, statusových událostí, SRS reportů
  • Assets and Compliance – správa aktiv (uživatelů, zařízení, kolekcí …)

002 UI admin 003 UI sw

004 UI monitor 005 UI asset

User-Centric Management

V rámci změny pohledu na fungování celého IT ve vztahu k uživateli se změnil i způsob využití IT prostředků. V rámci poskytování IT služeb uživatelům je možné na základě požadavků na zprovoznění IT služby nebo dodání aplikace poskytnou tuto službu na všechny prostředky, které jsou ve správě IT oddělení.

Příklad: Pokud má uživatel např. stolní počítač, mobilní počítač a chytrý telefon, a požádá o aplikaci běžící na všech zmíněných platformách, je mu tato aplikaci doručena na všechna zařízení současně, nebo na základě nastavení priorit pouze na preferovaná zařízení.

Primární je doručení IT služby nebo aplikace uživateli, až na dalším místě je samotná správa zařízení.

V rámci tohoto modelu životního cyklu služeb je možné provádět instalaci, správu verzí, výměnu verzí nebo odinstalaci aplikací.

Správa aplikací

Aplikační model SC Configuration Manager 2012 je změněn, aplikace může mít více možností nasazení – balíček MSI nebo App-V a aplikace pro mobilní zařízení (Windows Mobile Cabinet nebo Nokia SIS/JAR). Pro aplikační model platí zejména, že se provádí správa aplikací, nikoli skriptů.

Správa aplikací zahrnuje:

  • Metoda detekce – přehodnocena na přítomnost: 1) způsob použití (reinstalovat, pokud chybí), 2) zakázané aplikace (odinstalovat, pokud jsou zjištěny)
  • Požadovaná pravidla (Requirement rules) – hodnocení v okamžiku instalace pro zajištění, že se aplikace nainstaluje pouze v místech, kde se má instalovat
  • Závislosti (Dependencies) – vztahy s ostatními aplikacemi, které jsou hodnoceny před instalací čehokoli
  • Nahrazování (Supersedence) – vztahy s ostatními aplikacemi, které je třeba odinstalovat před instalací čehokoli
  • Aktualizace aplikací – automatická správa revizí

006 app

Katalog aplikací a Software Center

Aplikace samotné bude možné publikovat do webového portálu SC Configuration Manager 2012 nebo pomocí integrace do webového portálu SC Service Manager 2012. Uživatel si bude moci aplikaci nainstalovat zcela sám nebo mu bude na základě dalších pravidel nainstalována po schválení.

SC Configuration Manager Application Catalog je webová stránka, která umožňuje uživatelům prohlížet a požádat o software. Pro práci s katalogem aplikací, musíte nainstalovat Application Catalog web service point a Application Catalog website point.

Software Center je aplikace, která se nainstaluje při instalaci System Center Configuration Manager 2012 klientů. Uživatelé mohou spustit tuto aplikaci z nabídky Start, požádat o software a správu software, který je na ně nasazen pomocí SC Configuration Manager 2012. Software Center umožňuje využití provést následující:

Remote control

Mezi další „novinku“ patří také zprovoznění funkce, která již byla dostupná ve verzi Microsoft Systems Management Server 2003. Jedná se možnost přístup na koncové počítače pomocí Remote Control.

SC Endpoint Protection 2012

Mezi velké novinky patří také začlenění produktu Microsoft Forefront Endpoint Protection do SC Configuration Manager 2012 katalogu a jeho přejmenování na System Center 2012 Endpoint Protection. Nyní je plně integrován do struktur SC Configuration Manageru 2012, aby bylo možné lépe ochránit koncová zařízení.

Klíčové vlastnosti jsou:

  • Endpoint Protection je nyní plně integrován s SC Configuration Manager 2012, není potřeba provádět samostatnou instalaci Endpoint Protection serveru. Místo toho lze zvolit Endpoint Protection point jako dostupnou site roli SC Configuration Manageru 2012
  • Lze nainstalovat Endpoint Protection klienta pomocí klienta SC Configuration Manager 2012, nebo můžete spravovat stávající klienty Endpoint Protection
  • Endpoint Protection Manager role-based administration security role nabízí administrativní bezpečnostní roli pro uživatele s minimálním oprávněním potřebným k řízení Endpoint Protection v hierarchii SC Configuration Manager 2012
  • Reporty o stavu prostředí Endpoint Protection lze nyní nalézt v rámci SC Configuration Manager 2012
  • Endpoint Protection dashboard je integrován do konzole SC Configuration Manager 2012 a nemusíte ji instalovat samostatně

Závěr

Po téměř pěti letech se završil cyklus tvorby nové verze nástroje pro změnový a konfigurační management. SC Configuration Manager 2012 je podobně jako ostatní nástroje z rodiny Microsoft System Center vytvářen na základě ITIL a MOF doporučení, kde má každý nástroj na starosti určitou část zmíněné metodologie. SC Configuration Manager 2012 je další střípek do mozaiky komplexní správy životního cyklu IT prostředí. A s dalšími Microsoft System Center produkty nám dá dohromady celou mozaiku.

Odkazy

Aktuální informace na stránkách Microsoft

http://www.microsoft.com/en-us/server-cloud/system-center/2012.aspx

System Center 2012 Configuration Manager (SCCM) a System Center 2012 Endpoint Protection (SCEP) – verze Release Candidate ke stažení

http://www.microsoft.com/download/en/details.aspx?id=27841

První pohled na System Center Virtual Machine Manager 2012

Tento článek byl přednostně publikován v Microsoft TechNet Flash zpravodaji 10/2011.

Virtualizace a cloud jsou letos pro mnoho firem nejdůležitější oblasti rozvoje. Na následujících řádcích si představíme, jaké změny a co nového přináší nová verze řešení pro správu virtualizační platformy System Center Virtual Machine Manager 2012 (Virtual Machine Manager 2012) od společnosti Microsoft. Přichází jako jeden z prvních zástupců nové vlny produktů Microsoft System Center 2012, nástrojů pro správu celého životního cyklu IT prostředí, s novým konceptem správy virtualizační platformy.

MS SC2012grey

První na startu (tři, dva, jedna… START)

Virtual Machine Manager 2012 vychází ze stávající verze Virtual Machine Manager 2008 R2 SP1 a přidává mnoho dalších novinek do oblasti správy virtualizačního prostředí a velkým důrazem na správu privátního cloudu a podporou nejnovějších vlastností operačního systému Windows Server 2008 R2 SP1, které jsou Remote FX a Dynamic Memory.

Hlavní změnou v rámci Virtual Machine Manageru 2012 je, že nyní máme k dispozici čtyři hlavní oblasti správy, které si postupně představíme.

  • Deployment
  • Fabric Management
  • Cloud Management
  • Service Management

Deployment

Prvním krokem tvorby virtuálního prostředí v produkčním prostředí by měla být instalace management serveru Virtual Machine Manager 2012. Pokud ve svém IT prostředí již HOST servery máte, nic nebrání tomu provést instalaci následně. Nejprve uvedu základní požadavky pro implementační prostředí.

Požadavky hardware

  • RAM 4 GB a více (nelze nainstalovat s méně než 2 GB)
  • HDD 80 GB a více
  • Procesor 2 GHz a více

Požadavky software

Management Server

  • OS Windows Server 2008 R2
  • Windows Remote Management (WinRM) 2.0
  • .NET Framework 3.5 Service Pack 1 (SP1)
  • Windows Automated Installation Kit (AIK) for Windows 7
  • SQL Server 2008 R2 nebo SQL 2008 (SP2) – Již zde není podpora pro verze SQL Server 2005 nebo SQL Express
  • PowerShell

VMM Self-Service Portal

  • IIS Role features (.NET Extensibility, ASP.NET, Default Document, Directory Browsing, HTTP Errors, IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility, ISAPI Extensions, ISAPI Filters, Request Filtering, Static Content)

Instalace VMM management serveru

Instalaci nebudu podrobně rozepisovat, jelikož se po splnění všech požadavků jedná o jednoduché: Next, Next, Next. V případě umístění všech komponent na jeden server, s výjimkou databázové služby, vybereme součásti "VMM management server" a "VMM Self-Service Portal" (položka "VMM console " je doplněna automaticky, pokud vybereme "VMM management server "). Následně je provedena kontrola na požadavky, konfiguraci databáze, servisního účtu, případně Active Directory cesty k uložení distribuovaného klíče pro High Availability konfiguraci a dále máme možnost nastavit síťové porty pro komunikaci komponent. Jednou z novinek verze Virtual Machine Manager 2012 je možnost implementace s podporou High Availability clusteru pro „VMM management server“. (Právě pro tento účel je potřeba vytvořit a v rámci Active Directory uložit bezpečnostní klíč. Díky tomu by se nemělo stát, že po výpadku jednoho VMM management serveru, nebudeme schopni spravovat Vaše virtualizační prostředí.) Zvolíme-li "VMM Self-Service Portal", provedeme také konfiguraci této komponenty. Instalace „VMM Self-Service Portal“ role na doménový řadič není možná.

Pokud budeme instalovat VMM management server do prostředí s již existujícím VMM management serverem, musíme mít instalovánu minimálně verzi Virtual Machine Manager 2008 R2. Upgrade bude možný na verzi Virtual Machine Manager 2012 Release Candidate a RTM. Pokud máme instalovánu starší verzi než Virtual Machine Manager 2008 R2, musíme ji buď nejprve povýšit na verzi Virtual Machine Manager 2008 R2 nebo celé management prostředí instalovat znovu.

Virtual Machine Manager 2012 je plně skriptovatelná aplikace pomocí Microsoft PowerShell . Znamená to, že veškeré operace prováděné v grafickém rozhraní lze provádět také pomocí skriptů.

Fabric Management

Po instalaci „VMM management server“ role bude logicky následovat konfigurace HOST serverů. Fabric Management je oblast zahrnující správu fyzického prostředí virtualizační platformy, zahrnující HOST servery, VMM Library, PXE/WDS server, WSUS server, vCenter, load balancery a storage.

01_resources

V rámci Virtual Machine Manageru 2012 je možné spravovat hypervisory Microsoft Hyper-V, VMware ESX do verze 4.1 a Citrix XenServer od verze 6.0. Dále již není podporován Microsoft Virtual Server 2005 R2 a formát jeho virtuálních strojů.

Bare Metal Deployment HOST serveru

Novou vlastností Virtual Machine Manageru 2012 je možnost automatické instalace a konfigurace nového HOST serveru z holého železa, tzv. Bare Metal Deployment. Virtual Machine Manager 2012 podporuje Out of band management (vzdálenou kontrolu hardware pomocí management rozhraní (BMC) a díky podpoře protokolů IPMI, DCMI, SMASH a dalším), instalaci OS s Hyper-V rolí na holé železo a plně automatizované vytváření Hyper-V clusterů. Aby bylo toto možné provést, je potřeba zajistit následující:

  • VHD image pro bare metal deployment
  • Vytvoření profilu HOST serveru stejné konfigurace pro různý hardware
  • Konfiguraci průvodce Add Resource umožňující výběr a úpravy dobu nasazení
  • Out-of-band spojení a služby WDS/PXE umožňující spustit VMM deployment agenta na holém železe

Konfigurace PXE serveru pro bare metal deployment Hyper-V vyžaduje Windows Deployment Server (WDS) na Windows Server 2008 R2 a instalaci VMM OSD provideru a agenta. Provider reaguje na úvodní VMM PXE požadavek, což má za následek spuštění WinPE.

Instalace na holé železo vyžaduje následující konfiguraci v rámci profilu HOST serveru:

  • VHD umístěný v VMM library
  • Ovladače pro hardware umístěný v VMM library
  • Definici logických sítí
  • Statickou IP adresu z definovaného VMM pool nebo DHCP
  • Definici rozdělení disků
  • Konfiguraci OS

02_scvmmmap

Network Fabric Management

Pro virtuální počítače bude možné přiřadit virtuální nebo fyzické sítě a umožňují lépe oddělit produktivní a testovací síť. Logické sítě představují abstrakci základní fyzické síťové infrastruktury, která umožňuje modelovat síť na základě potřeb podniku a vlastnosti připojení. Vytvořené logické sítě mohou být použity k určení sítě, na kterých je nasazen hostitele nebo virtuální stroj (samostatné nebo jako součást služby). Uživatelé si mohou přiřadit logické sítě jako součást virtuálního stroje a vytváření služeb, aniž by museli rozumět detailům sítě.

Správa IP a MAC adres

V rámci Virtual Machine Manageru 2012 můžeme nastavit rozsah pro statické IP adresy a statické MAC adresy. Tato funkce vám umožní snadno přidělovat adresy pro Windows virtuální stroje, které běží na všech spravovaných Hyper-V, VMware ESX nebo Citrix XenServer HOST serverech. Můžeme také přiřadit jeden či více subnetů jako součást definice logické sítě, můžete vytvořit rozsahy IP adres pro každý subnet, který lze použít pro přidělení statických IP adres. Můžete si také rezervovat IP adresy z rozsahu přidělených virtuálních IP adres pro Virtual Machine Manager 2012, které jsou použity přiřazeny k load balanceru.

Load Balancer integrace

K Virtual Machine Manageru 2012 lze připojit podporované hardwarové load balancery a následně vytvořit virtuální IP šablony na základě síťového přenosu a typu přenášených dat.

Storage Fabric Management

Pomocí protokolu SMI-S lze spravovat vybraná disková pole (HP StorageWorks EVA, EMC Symmetrix , NetApp FAS a CLARiiON CX. Podpora je ale pouze pro Hyper-V HOST servery a clustery.

Update Management

Virtual Machine Manageru 2012 umožňuje použít Windows Server Update Services (WSUS) server pro správu aktualizací jednotlivých částí virtualizačního prostředí:

  • Virtual Machine HOST server
  • Library server
  • VMM management server
  • PXE server
  • WSUS server

Podporována je 64-bit verze Windows Server Update Services (WSUS) 3.0 Service Pack 2 (SP2) a je vyžadován dedikovaný WSUS root server.

VMM Library Management

V rámci VMM Library Virtual Machine Manageru 2012 lze nově spravovat objekty „Resource group“. Jedná se uživatelsky definované skupiny objektů, které se mohou nacházet v různých fyzických lokalitách, ale jsou součástí definice šablony nebo profilu. Také je zde nově „Cloud Library“ obsahující sdílené složky VMM Library určené pouze ke čtení, které jsou připojeny k privátnímu cloudu a jsou v nich uložené Virtual počítače a služby, které mohou využívat self-service uživatelé, kteří mají delegována patřičná oprávnění.

Dynamic Optimization & Power Optimisation

Dynamická optimalizace je další novinkou Virtual Machine Manageru 2012. Udržuje vyvážené využití prostředků clusteru. Dynamická optimalizace přenáší virtuální stroje provést vyrovnání zdrojů v rámci host skupin, které podporují živé migrace. Migrace VM zabraňuje prostojům a funkce nevyžaduje Operations Manager. Podporuje Hyper-V, VMware a Citrix Xen Server clustery.

Dynamická optimalizace má dva módy – manuální a automatický, s přednastavenou hodnotou návodu. Tato funkce optimalizuje využití CPU, paměti, I/O operací disku a sítě, pokud překročí nastavené parametry. K dispozici je nastavitelná úroveň agresivity (více agresivnější = více migrace = vyváženější). Výchozí hodnota je nejméně agresivní. Pokud skupina HOST serverů obsahuje samostatné počítače nebo hostitele clusterů, které nepodporují migraci, dynamická optimalizace se na těchto HOST serverech neprovádí. HOST servery, které jsou v režimu údržby, jsou také vyloučeny z dynamické optimalizace.

03_dynamicopt

K dispozici je také optimalizace napájení (Power Optimisation), která rozšiřuje dynamickou optimalizaci a může být aktivován pouze v případě automatického režimu dynamické optimalizace. Optimalizuje stejné prostředky jako dynamická optimalizace a optimalizuje využití systémových prostředků, pokud klesnou pod hranici optimalizace napájení. Optimalizace napájení může vypnout nebo zapnout HOST servery a přesunem VM zefektivnit provoz clusteru. Pro vypnutí/zapnutí využívá out-of-band management.

04_poweropt

(Privat) Cloud Management

Privátní cloud je oblak, který je spravován on-premise organizací. Privátní cloud je implementace cloud řešení v rámci organizace na vlastním hardware, s využitím výhod soukromého cloud modelu. Prostřednictvím Virtual Machine Manager 2012 může organizace definovat privátní cloud, spravovat přístupy a základní fyzické prostředky. Privátní cloud spravovaný pomocí Virtual Machine Manager 2012 poskytuje následující výhody:

  • Self Service – Správci mohou delegovat správu a použití soukromého cloud při zachování neprůhledné používání model. Samoobslužné uživatelé nemusí žádat privátní cloud služeb pro administrativní změny nad rámec kvót, zvyšování kapacity a jejich potřeby
  • Hromadné využití zdrojů – Prostřednictvím privátního cloudu mohou správci slučovat a následně souhrnně prezentovat sadu zdrojů, jako jsou úložiště dat a síťové zdroje. Využití jednotlivých prostředků je omezeno kapacitou soukromého cloudu a kvót nastavených roli uživatele
  • Self Service portál – Uživatelé nepotřebují znát fyzickou strukturu IT prostředků, ale mohou jednoduše zadat požadavky přes webové nebo aplikační rozhraní
  • Pružnost – Administrátoři mohou libovolně přidávat zdroje do privátního cloudu aby zvýšily jeho kapacity
  • Optimalizace – Využití základních zdrojů, je neustále optimalizováno bez vlivu na zkušenosti uživatele v oblasti privátního cloudu.

05_cloudmgmt

Požadavky na využití IT služby bude možné také zadávat pomocí samoobslužného portálu Service Manageru 2012. Service Manager 2012 bude nově propojen pomocí konektorů s aplikacemi Virtual Machine Manager 2012 a Orchestrator 2012. Přibude zde nová role „Release management“, kde se oba zmíněné produkty uplatní. V rámci Service Manager 2012 procesů bude možné řídit správu virtuálních strojů, k čemuž bude možné využít i Orchestrator 2012 skriptů (tzv. Runbooks). Ty se postarají jako o vytvoření uživatele a přidělení patřičných rolí v rámci privátního cloudu, tak o následné vytvoření a konfiguraci virtuálního stroje včetně IT služby (aplikace).

06_userroles

Service Management

V rámci privátního cloudu bude možné vytvořit a distribuovat uživatelům vícevrstvé IT služby. Podporované typy aplikací budou webové aplikace (nasazení pomocí Web deploy), virtuální aplikace (nasazení pomocí Server Application Virtualization (Server App-V)) a databázové aplikace (nasazení pomocí SQL Data-Tier Applications (DAC)). Server App-V jsou obdobou klientského App-V a jejich nasazení je více dynamické. Předem připravené aplikace budou přidělovány dynamicky na základě uživatelských požadavků a distribuovány v rámci virtuálních strojů privátního cloudu. Na základě požadavků na využití IT služeb (aplikací) se budou dynamicky vytvářet nebo vypínat virtuální stroje i host servery. Ano, bude možně dynamicky a plně automaticky vytvořit z holého železa nový host server, automaticky ho zařadit do skupiny privátního cloudu a následně na něm automaticky vytvořit virtuální stroj včetně IT služby (aplikace). Pro uživatele to bude znamenat pouze zadání požadavku na využívání IT služby, pro který má již oprávnění nebo mu jej někdo schválí v rámci automatizovaného procesu předávání požadavku.

07_servicemgmt

Pomocí nástroje Service Template Designer jste schopni vytvořit šablony struktur poskytovaných služeb a následně velmi jednoduše doplnit jednotlivé části struktury “virtuální“ aplikace. Jak jsem již zmínil, Virtual Machine Manager 2012 podporuje nasazení virtuálních aplikací pomocí nástroje Server Application Virtualization (Server App-V) Sequencer. Ten se skládá z rolí Server App-V Sequencer, Windows PowerShell cmdlets for Server App-V a Server App-V client. Dále je použit Microsoft Web Deployment tool a skripty, které jsou přidány v rámci konfigurace vrstvy počítače do virtuální aplikace. Pomocí těchto skriptů je následně během nasazení virtuální aplikace instalován Web Deployment tool a Server App-V client. Veškeré informace jsou uloženy do šablony virtuální služby a tu je možné exportovat do XML souboru pro snadnější zálohu, kopírování.

08_serverappv

Rozšiřitelnost

Jako ostatní produkty rodiny Microsoft System Center je i u Virtual Machine Manageru 2012 možné rozšířit je schopnosti. Kromě již zmíněného propojení na produkty Service Manager 2012 a Orchestrator 2012 bude možné využít i následující rozšíření.

Operations Manager 2012

Virtual Machine Manager 2012 lze podobně jako v předchozí verzi aplikačně propojit se System Center Operations Manager (Operations Manager) pomocí Performance & Resource Optimalization (PRO) management balíčků, čímž vznikne robustní řešení pro zajištění dostupnosti celé virtualizační platformy, obsahující host server, virtuální počítače, síťovou infrastrukturu a datové úložiště. Operations Manager provádí komplexní dohled (včetně operačních systémů, aplikací a ICT služeb uvnitř virtuálních počítačů) a předává relevantní informace Virtual Machine Manager 2012, který může patřičně zareagovat a provést například přesun virtuálního počítače na jiný HOST server, který je ve správě Virtual Machine Manager 2012.

09_protipom

SC AppControler 2012 (Concero)

Dnes máme možnost využívat cloud služeb, které nám nabízí společnost Microsoft a jiní dodavatelé. Pokud si budeme chtít vytvořit vlastní cloud aplikaci, můžeme využít pro nasazení prostředí Microsoft Azure. V případě, že bychom upřednostnili umístění aplikace v rámci lokálního privátního cloudu, s možností využití zdrojů z cloudu veřejného (Azure) nebo hostovaného privátního cloudu, nabízí se otázka, jak zajistíme nasazení, správu a dohled takovéto aplikace napříč celým prostředím.

Pro tuto situaci je vyvíjen produkt System Center App Controller 2012 (App Controller 2012), který bude jako nadstavba Virtual Machine Manageru 2012 schopen zajistit celý tento proces. Produkt, který byl vyvíjen pod kódovým označením „Concero“, bude schopný z jednoho místa řídit nasazení a správu aplikací v prostředí se zdroji umístěnými v rámci privátního i veřejného cloudu.

10_scappcontroller

Závěr

V porovnání s předchozí verzí Virtual Machine Manageru udělal produktový tým společnosti Microsoft za poslední dva roky opravdu velký krok k ideálnímu nástroji pro správu virtualizovaného prostředí, s možností si velmi jednoduše vytvořit a spravovat svůj vlastní cloud. Jestli v předchozí verzi bylo něco těžkopádného, v současné verzi byly tyto nedostatky odstraněny a navíc bylo přidáno velké množství nových a v dnešní době žádaných vlastností. Navíc možnost propojit Virtual Machine Manager 2012 s dalším nástroji rodiny System Center 2012 dělá z těchto produktů jedinečné řešení pro správu nejen IT prostředí Microsoft Windows.

Odkazy

System Center Virtual Machine Manager (VMM) 2012 – Release Candidate

http://www.microsoft.com/download/en/details.aspx?id=27252

Aktuální verze produktů System Center 2012 ke stažení (10/2011)

Na stránce (http://technet.microsoft.com/evalcenter/hh505660.aspx) naleznete aktuální verze celkem 8 produktů Microsoft System Center 2012 k dispozici ke stažení a otestování.

MS SC2012grey

Po ověření pomocí LiveID můžete stáhnout všechny produkty najednou nebo jednotlivě.

image

  • System Center 2012 Configuration Manager Release Candidate
  • System Center 2012 Endpoint Protection Release Candidate – původní název Forefront Endpoint Protection !!!
  • System Center Operations Manager 2012 Beta
  • System Center Data Protection Manager 2012 Beta
  • System Center Orchestrator 2012 Release Candidate – původní název Opalis !!!
  • System Center Virtual Machine Manager 2012 Release Candidate
  • System Center App Controller 2012 Beta – Codename Concero
  • System Center Service Manager 2012 Beta

Změna ve struktuře System Center Technical Documentation Library

S ohledem na blížící se dokončování nových verzí produktů Microsoft System Center 2012 došlo ke změně ve struktuře stránek System Center Technical Documentation Library. Byly zde vytvořeny kategorie pro stávající a budoucí (Prerelease) verze produktů.

MS SC2012grey

Pokud tedy máte chuť nahlédnout do připravovaných oficiálních dokumentací jednotlivých řešení, můžete již nyní.

Technet Library - SC

Knihovnu naleznete na následujícím odkazu: http://technet.microsoft.com/en-us/library/cc507089.aspx

Jaké ITILv3 procesy jsou podporovány v SCSM?

Že je rodina produktů Microsoft System Center založena na doporučeních Microsoft Operations Framework (MOF) a Information Technology Infrastructure Library (ITIL) je již obecně známo.

MS SCSM

V následující tabulce naleznete informace o tom, jaké ITILv3 procesy je možné řešit s konkrétními verzemi System Center Service Manager 2010 a 2012.

SCSM & ITILv3