SCCM 2007 fejlesztések - áttekintés Szoftverterítés és SoftGrid Leltár támogatás (Asset Intelligence) Szoftverfrissítés dióhéjban Elvárt konfiguráció felügyelet
Egyszerűsített felület Integrált funkciók Szinergiák kihasználása Egyszerűség Üzleti eszközkezelés Elvárt konfiguráció menedzsment Service Manager Integráció Konfiguráció NAP, PKI, State Migration Point Sérülékenység-vizsgálat Biztonság Mindent: OS-t, alkalmazást, frissítést, virtualizált alkalmazást, eszközmeghajtókat Mindenre: szerverre, kliensre, okos telefonra, beágyazott OS-re Bárhová: LAN, WAN, Internet, Branch Office, GSM Telepítés
SQL Server SCCM Primary Site Server SCCM MP SCCM SLP SCCM RP SCCM DP SCCM SMP SCCM PSP SCCM SUP/WSUS SCCM FSP SCCM SHV Primary SiteSecondary SiteMP - Management PointSLP - Server Locator PointRP - Reporting PointDP - Distribution Point Branch DP SMP - State Migration PointBranch DP - Branch Office DPSUP - Software Update PointFSP - Fallback Status PointSHV - System Health ValidatorPSP - PXE Service Point
SCCM 2007 fejlesztések - áttekintés Szoftverterítés és SoftGrid Leltár támogatás (Asset Intelligence) Szoftverfrissítés dióhéjban Elvárt konfiguráció felügyelet
MSI Utility for Microsoft Application Virtualization Egy megoldásgyorsító (Solution Accelerator) amely MSI infrastruktúrába foglalja a virtuális alkalmazásokat A SoftGrid SMS konnektor kiváltója SMS 2003 R2-vel és SCCM 2007-tel működik A System Center Virtual Application Server nem követelmény A virtuális alkalmazások az „Add/Remove Program” listázásával leltározhatók Harmadik gyártótól származó menedzsment rendszerekkel is felügyelhetők a virtuális alkalmazások A virtuális alkalmazások telepíthetők hordozható médiáról vagy fájlmegosztásról
SCCM 2007 fejlesztések - áttekintés Szoftverterítés és SoftGrid Leltár támogatás (Asset Intelligence) Szoftverfrissítés dióhéjban Elvárt konfiguráció felügyelet
Feladat: Az eszköz- kezelési folyamatok automatizálása System Center Service Manager könnyen integrálható legyen a beszerzési rendszerekkel Munkafolyamat (workflow) megoldásokkal feladatautomatizálás a teljes eszköz életciklus során Asset Intelligence fejlesztések: integrált MSFT licensz-jelentések, többféle eszköz az IT eszköz- életciklus kezeléshez (kategorizálás, áthelyezés, selejtezés stb.). Feladat: Az eszköz- kezelési folyamatok automatizálása System Center Service Manager könnyen integrálható legyen a beszerzési rendszerekkel Munkafolyamat (workflow) megoldásokkal feladatautomatizálás a teljes eszköz életciklus során Asset Intelligence fejlesztések: integrált MSFT licensz-jelentések, többféle eszköz az IT eszköz- életciklus kezeléshez (kategorizálás, áthelyezés, selejtezés stb.). Feladat: Az eszköz láthatóságának javítása AssetMetrix akvizíció a System Center termékcsalád “Asset Intelligence” képességeinek bővítéséhez Továbbfejlesztett eszköz azonosítás és kategorizálás az SMS 2003-ban (AI 1.0) és az SCCM 2007-ben (AI 1.1) Kapcsolat létrehozása a helyi SCCM katalógus és a webes katalógus között (AIS hosted catalog). Katalógus és license mgmt az SCCM SP1-ben. (AI 1.5). Feladat: Az eszköz láthatóságának javítása AssetMetrix akvizíció a System Center termékcsalád “Asset Intelligence” képességeinek bővítéséhez Továbbfejlesztett eszköz azonosítás és kategorizálás az SMS 2003-ban (AI 1.0) és az SCCM 2007-ben (AI 1.1) Kapcsolat létrehozása a helyi SCCM katalógus és a webes katalógus között (AIS hosted catalog). Katalógus és license mgmt az SCCM SP1-ben. (AI 1.5). 1. fázis fázis fázis Feladat: Integrált eszközkezelés Platform biztosítása szolgáltatásokkal és eszközökkel, amely lehetővé teszi a fejlesztők számára, hogy a termékeiket és az azokhoz tartozó licence jogokat konzisztens módon írják le és tárolják System Center harmadik gen.: Licence tárolás és menedzselés a teljes vállalatban; Teljes körű és hiteles eszköz- és licence használat jelentések Feladat: Integrált eszközkezelés Platform biztosítása szolgáltatásokkal és eszközökkel, amely lehetővé teszi a fejlesztők számára, hogy a termékeiket és az azokhoz tartozó licence jogokat konzisztens módon írják le és tárolják System Center harmadik gen.: Licence tárolás és menedzselés a teljes vállalatban; Teljes körű és hiteles eszköz- és licence használat jelentések
AI 1.0: AMx adatbázis és új jelentések a meglévő SMS 2003 ügyfeleknek (SMS 2003 SP3, megjelent : ) Az SMS leltár kiterjesztése Az SMS leltár kiterjesztése Új SMS jelentések Új SMS jelentések Frissítés félévenként Frissítés félévenként AI 1.1: További AI funkciók (pl.: CAL nyomkövetés Windows és Exchange esetén (SCCM 2007: RTM!) AI 1.5: Kapcsolat a System Center Online szolgáltatáshoz a legfrissebb hivatalos és közösségi katalógusért (SCCM 2007 SP1: kb második negyedév)
Minden SMS 2003 SP3 képesség, továbbá: ‘Mostanában használt alkalmazások’ leltára (Recent Usage Inventory) Az SCCM metering agent will leltárba szed bármely futtatható állományt, amelyet egy felhasználó kontextusában futtattak A ‘Mikor használták „ezt meg ezt”? Kérdésre lehet válaszolni beépített jelentéssel Automatikusan létrejövő mérési szabályok Eszközváltozás összegzése A summary of changes to computer assets is stored in a central table Managing deltas help reduce the complexity of asset management Additional reports help you answer the “What has changed recently in my environment?” question Windows és Exchange CAL nyomkövetés User és Device CAL A Security audit log-okon alapul Kik használják a CAL-okat? Mikor használják a CAL-okat?
Az SCCM 2007 a “System Center Online” szolgáltatáshoz kapcsolódhat Integráció a hostolt „Asset Inventory Service” -szel Időzített és kézi katalógus letöltés A licenceszerződések mennyiségi részének felviteli lehetősége (MLS statements és 3rd party) ÚJ katalógus menedzsment eszközök (szoftver-felvitel, kategorizálás, kategória-felülbírálat) A nem kategorizált szoftvereszközök adatait az SC Online szolgáltatásba „be lehet küldeni” + + Eszköz és Licence jelentések SW konszolidáció SW konszolidáció Frissítés tervezésFrissítés tervezés License jelentések License jelentések Asset Inventory Service SCCM leltár AMx KB Valós idejű alkalmazás és eszközkezelés
Connected to SC Online for catalog updates and to request categorization for unknowns. New SCCM UI for local catalog and license entry / edit.
BekapcsolásJelentésekSzoftverkategóriákLefúrások
SCCM 2007 fejlesztések - áttekintés Szoftverterítés és SoftGrid Leltár támogatás (Asset Intelligence) Szoftverfrissítés dióhéjban Elvárt konfiguráció felügyelet
Egy kereső ügynök (WUA) és egy frissítési forrás A kliensek csak az alkalmazható csomagok telepítését vizsgálják Telje Microsoft Update és 3 rd -party csomagok WSUS Integráció Pontos,közel valósidejű kliens-állapot Új megfelelési és üzemeltetési jelentések A frissítési csomagok szelektív letöltése Házirend alapú infrastruktúra Telepítési sablonok (deployment templates) Frissítési listák és keresési mappák EULA kezelés Könnyebb kezelés Karbantartási ablak Internetes kliensek kiszolgálása Jobb teljesítmény Határidő előtti ütemezett telepítés Javított kliens működés
BekapcsolásMegfelelésFolyamatJelentése
A SUM kategóriák segítségével könnyen megtalálhatók a megfelelő jelentések Megfelelés, Terítés-felügyelet, Állapotjelentések stb. 34 új Szoftverfrissítés jelentés Per-gép megfelelés, Per-frissítés megfelelés, frissítéslisták gyűjtemények Frissítés, Gép, Telepítés Megfelelés (Compliance) Állapotok: kényszerített állapot (enforcement state), kiértékelő állapot (evaluation state) Beavatkozás: Alkalmazható frissítése még nem települtek Telepítés (Deployment) Keresési hibák; Telepítési hibák – Hány gépnél fordul elő egy adott hibakód Hibaelhárítás (Troubleshooting)
Használd a frissítés listákat! A delegálást és az alárendelt telephelyek adminisztrációját könnyíti Megfelelés jelentések Javasolt munkafolyamat: 1. A keresési mappák segítségével megállapítható, hogy mely firssítéseket kell telepíteni 2. Frissítési listák létrehozása 3. A frissítések letöltése a megfelelő telepítő csomag(ok)ba 4. A „Deploy Software Updates” varázsló segítségével telepíthetők a frissítések a kliensekre 5. Az eredmény nyomkövetése a „Deployment enforcement state” jelentéssel 6. Probléma azonosítás a „troubleshooting scan” és a „deployment error” jelentésekkel
Állandó SUM icon a jobb alsó sarokban Ismétlődő figyelmeztető buborékok Csendes üzemmód – buborék és ikon nélkül Kijelzés Express: Minden kötelező frissítés települ Egyedi: Kiválasztható, mely frissítések települjenek Ütemezett: ismétlődő telepítési próbálkozás a határidő előtte Határidő előtt telepítési módszerek A Vista RestartMgr APIs-t használó alkalmazások visszatérnek az eredeti állapotukba (e.g., Office 2007, Visual Studio) Vista Restart Manager integráció Egyedi üzenetek adhatók meg a felhasználók számára A „Computer Client Agent” beállításoknál adható meg az üzenet Egyedi üzenetek
Az „Inventory Tool for Custom Updates” utódja – Tartalomszerkesztés egy munkaállomáson, majd publikálás egy Software Update Point (SUP) -ra Frissítések importálása külső forrásbólSaját frissítési katalógusok készítéseA frissítések publikálása a SUP-raUpdate metadata kezelés, catalógus adatok szerkesztése
Ügyfél Ügyfél követelmények Lehetséges megoldás Nagy szervezetek Fejlett frissítés-kezelés vagy integrált menedzsment eszköz Configuration Manager Egyszerű frissítés-kezelés: csak Microsoft frissítések WSUS Közepes szervezetek Fejlett frissítés-kezelés vagy integrált menedzsment eszköz SCE Egyszerű frissítés-kezelés: csak Microsoft frissítések WSUS Kisvállalatok Egyszerű, központosított felügyelet SBS Minden más esetben Microsoft Update Otthoni felh. Bármilyen eset Microsoft Update
FunkcióWSUS 3.0SCCM 2007 Microsoft Update kapcsolatIgen Hierarchia kialakításaIgen BITS letöltésIgen Csomag-kategóriákIgen Időzített telepítésIgen MMC 3.0Igen Harmadik gyártó csomagjaiNemIgen Telepítési sablonokNemIgen Frissítési listákNemIgen Karbantartási ablakNemIgen Wake On LanNemIgen JelentésekNéhánySok Hibafeltáró jelentésekNemIgen Elvárt konfigurációNemIgen NAP integrációNemIgen
SCCM 2007 fejlesztések - áttekintés Szoftverterítés és SoftGrid Leltár támogatás (Asset Intelligence) Szoftverfrissítés dióhéjban Elvárt konfiguráció felügyelet
Egy SMS 2003-hoz kiadott megoldás gyorsító (Solution Accelerator) Az SCCM2007 egyik alapfunkciója Egy rendelhető Microsoft Services projekt.
A változáskezelési folyamaton át nem esett konfigurációs beállítások azonosítása. Belső MS tapasztalatok szerint a nem tervezett leállások fel konfigurációs problémákra vezethető vissza! A számítógép konfigurációk összevetése a Microsoft és más gyártók által deklarált „legjobb gyakorlattal” szemben. Gépellenőrzés kihelyezés előtt. Mindent beállítottunk a gépen, amit be szoktunk (be kell) állítani?
Külső / belső szabályozó szervezetek számára megfelelőség jelentése Sérülékenységek felfedezése Helpdesk támogatás. (A telefonáló gépe olyan, amilyennek lennie kell?) A nem megfelelő beállítások megszüntetése Szoftverdisztribúcióval Windows eseményeket figyelő menedzsment rendszerekkel
DCM Digests ConfigMgr Admin Konzol ConfigMgr Admin Konzol ConfigMgr Szerver Windows Server 2003 CI Windows Server 2003 CI CI401K Alkalmazás CI401K Alkalmazás Antivirus Software CI Antivirus Software CI SCCM 2007 adatbázis 401(k) Alkalmazás Szerver alapszint 401(k) Alkalmazás Szerver alapszint ConfigMgr Ügyfél Felügyelt rendszer WMI XML Registry IIS MSI 1 CI-k létrehozása érvényes CI dokumentumok importálásával 2 Új CI létrehozása szerkesztéssel 3 A konfigurációs Alapszint létre Hozása CI-kkel A konfigurációs alapszintet kliens Gépekhez rendeljük 4 A DCM felfedezi A CI-ket és ellenőrzi az adatokat a szabályokkal szemben 5 A megfelelőségi Riportot a Config. Manager. Server. visszakapja 6 Script SQL Software Updates Software Updates File Active Directory Active Directory Megfelelőség állapottábla Megfelelőség állapottábla
Konfigurációs tudásbázis fejlesztése Új CI-k és alapszintek létrehozása Konfigurációs csomagok kialakítása A legjobb gyakorlatot hordozó „Configuration Pack” csomagok importálása Alapszintek hozzárendelése A megfelelőség kiértékelésének ütemezése A megfelelőségi jelentések figyelése Lekérdezés alapú gyűjtemények létrehozása a DCM állapotüzenetek alapján
Microsoft és más gyártók Megoldásszállítók Konzultációs cégek LOB fejlesztők IT közösség
Létrehozás Operating System CI Application CI General CI Configuration Baseline Gyermek CI létrehozás Öröklés Új szabályok az örökölt objektumokhoz és beállításokhoz Új beállítások és objektumok Duplikálás
Microsoft SQL Server 2005 Microsoft SQL Server 2005 Szülő CI A Microsofttól importálva Alapbeállítások, objektumok definiálása Woodgrove Bank’s Configuration for SQL Server 2005 Woodgrove Bank’s Configuration for SQL Server 2005 Best Practices for Microsoft SQL Server 2005 Best Practices for Microsoft SQL Server 2005 Gyermek CI A definíció öröklése A szülői beállításokhoz és objektumokhoz további szabályok Új beállítások és objektumok SQL Server HR IT SQL Server HR IT SQL Server Sales IT SQL Server Sales IT További öröklődés SQL Server Sales Reporting Application SQL Server Sales Reporting Application Duplikált CI Az eredetivel nincs kapcsolata Teljes egészében szerkeszthető. Másolat Microsoft SQL Server 2005 Másolat Microsoft SQL Server 2005 Duplikált CI Az eredetivel nincs kapcsolata Ugyanazokat örökli
A megfelelőség eredmény az állapotüzenetek XLM melléklete Az állapotjelentés súlyosságát a legsúlyosabb szabálysértése határozza meg DCM Home Page Jelentések A DCM jelentéseket használó lekérdezés alapú gyűjtemények definiálása szoftverterítéshez, scriptek futtatásához stb.
/3GB Switch hiányzik a Public Folder kiszolgálókon IP Security and Relay lista nem szabványos A hálózati kártya meghajtója régi A hálózati kártya sebessége és az elnevezése nem konzisztens A Diagnostic logging részletes (verbose) üzemmódban megy több kiszolgálón is Nincs MAPI kliens korlátozás Windows 2000 biztonsági frissítések telepítése elmaradt
Integrált szerkesztő, ütemező és kiértékelő Javított teljesítmény és skálázhatóság Model-alapú és szabványos Típus menedzsment Verziókontroll Szülő/gyermek CI-k Konfigurációs alapszintek összeállítása Közösségi fejlesztés DCM Solution konverziós eszköz DCM 2007-re
Microsoft IT “Best Practices” Exchange 2003 & 2007 SQL 2000 & 2005 Windows Server 2003 AD/DNS/WINS/DHCP Sharepoint 2003 & 2007 Product group “Best Practices” ConfigMgr server roles Sérülékenység vizsgálat SCOM 2007 SCVMM 2007 MOSS 2007 SQL 2005
A „Megfelelőség” (Compliance) a biztonsági és rendszermenedzsment feladatok között a legfontosabb 2007-ben A Brabeion licenceli a Microsoft számára az általa fejlesztett alapkonfigurációs szinteket Ezek az alapszintek segítségével kontrollált és elszámolható módon lehet biztonsági szabványoknak megfeleli: COBIT ISO Szabályozók ( GLBA, HIPAA, SOX, EUDPD, FISMA)
A DCM megoldások elősegítik az ITIL/MOF folyamatok implementálását Change Management Configuration Change Audit a DCM segítségével Microsoft IT Change and Release Calendar Configuration Management Konfigurációs alapszintek az MSIT konfigurációk alapján Szolgáltatások dokumentálása a szolgáltatás-térkép segítségével Release Management Ügyfére szabott Release Policies and Plans Szerepkörök meghatározása (Role Guidance)
Az ügyfél hozzájut Az MSIT által használt konfigurációs elemekhez Konfigurációs beállítások, leírások, prioritások Microsoft IT Change and Release Calendar Change, Release and Configuration Scorecard Microsoft IT Release Policy and Plan Templates Microsoft IT DCM jelentések Rendszeres CI frissítés: A Microsoft IT-től Critsit (Critical Situation) Más ügyfelek visszajelzése alapján
AD File Print WINS DNS AV OS Hardware DL 380 G3 DL580 G2 MBXMBXPFPF FE FE BH BH SMTPSMTP Exchange 2003 Windows 2003 Core Alap DCM CI sablonok
Teljesítmény mérés Trendanalízis Cél: állandó javulás; teljes ellenőrzés a változások felett App-Windows 2003, 123, 74% App-Exchange 2003, 31, 18% Hardware-Server, 1, 1% DCM konfigurációs sablon, 4, 2% App-Veritas, 2, 1% Settings-WINS, 3, 2% App-Etrust, 4, 2% Jelentés: A Windows %-ban indukált Exchange változásokat az adott időszakban RFC források Forrás: Microsoft IT Change and Release Calendar
A szabványos konfiguráció kiszámíthatóságot eredményez Definiált konfigurációs alapállapotok jönnek létre Hardver, OS, alkalmazások, szerver beállítások szerep szerint A jelenlegi konfiguráció és komplexitás feltárása Megszűnnek az „elárvult” szerverek Reaktív helyett proaktív üzemeltetés Egészséges konfiguráció kialakítása és megtartása
SMS 2003 Desired Configuration MonitoringSCCM 2007 Desired Configuration Management External Web-based authoring user interface. Windows interface authoring, integrated into the product. Proprietary XML discovery/constraint document.Built on Service Modeling Language (SML). Templates stored and managed as files: No version control No type management No reuse/composition Configuration items and configuration baselines are new objects in Configuration Manager Version control Type management Reuse and composition Separate scan engine executable. Discovery/constraint evaluation engine is build into the product (Ccmexec). Template and scan engine is packaged, delivered, and scheduled using Software Distribution. Configuration baselines are delivered as assigned policy with individual schedules. Compliance results stored in WMI and reported with Hardware Inventory. Compliance results stored in XML on clients and reported using new state messages. Reports require SQL Reporting Services (SRS) Reports (version 1). Reports built into the product and the desired configuration management home page offers snapshot compliance information with pie charts and ability to sort results based on the severity level.