Centrální správa PC na MU Pavel Tuček
Centrální správa PC Trocha historie...
Jak to momentálně vypadá: UCN: 0 stanic, 43 serverů UPS: 733 stanic, 4 servery ZAM: 143 stanic, 3 servery LAW: 112 stanic, 3 servery PHIL: 344 stanic, 3 servery FSS: 101 stanic, 3 servery Dohromady: 1433 stanic (z toho 264 zaměstnaneckých), 59 serverů
Studovny vs. zaměstnanecké PC.
Hi-Tech
2
Automatická instalace OS Původní systém instalací: Unattended • využívaný od roku 2005 • instalace Windows 2000 a Windows XP • instalace za sítě • integrace záplat a driverů do instalace Požadavky na nový systém: • podpora Windows Vista a Windows 7 • možnost delegace oprávnění • instalace ze sítě • integrace záplat a driverů do instalace • kandidáti: OPSI, System Center Configuration Manager 2007 R2 • vítěz: OPSI s nástavbou
Hi-Tech
3
Automatická instalace OS
Hi-Tech
4
Automatická instalace OS Instalace SW a další konfigurace počítačů je řešena přes AD
Hi-Tech
5
Správa uživatelů Automatická správa • vytváření, • zařazování do/odebírání ze skupin, • deaktivace Aktuálně je v AD 117207 uživatelských účtů (aktivních přibližně 40 tisíc). Cestovní profily • 600 MB/uživatele • 2 failover clustery, 4 obslužné servery, 8 souborových systémů • ve dvou geograficky odloučených lokalitách Guest účty • vytváření pomocí webového rozhraní guest.ucn.muni.cz • zařazování do skupin dle preferencí Aktuálně je v AD 5855 guest účtů.
Hi-Tech
6
Guest manager
Hi-Tech
7
Bez serverů to nejde Infrastruktura stojí a padá se servery • 13 doménových řadičů • dalších 46 serverů, z toho 11 na Debianu • postupná virtualizace serverů (34 vs. 25)
Hi-Tech
8
Sledování infrastruktury Dle směrnice rektora 6/2011 o užívání počítačové sítě MU musí existovat záznamy o tom, kdo (= konkrétní uživatel) měl přidělenou IP adresu, která komunikovala v rámci sítě Internet. V doméně UCN je toho dosaženo především monitorovací aplikací Namtar: • sběr dat na klientech, • přenos dat na cílový server, • uložení v databázi. Vizualizaci těchto dat má na starosti aplikace Frank, aktuálně ve verzi 2.
Hi-Tech
9
Frank2
Hi-Tech
10
Navazující služby Navazující či související služby: • Eduroam a VPN, • Shibboleth, • zálohování serverů a stanic, • přístupové systémy, • virtualizace, • tiskový systém, • terminálové servery.
Hi-Tech
11
Virtualizace Aktuální stav v doméně UCN • VMware – z každé lokality 1 doménový řadič a dalších 11 serverů • Hyper-V – část serverů, které poskytují služby infrastruktuře (wsus, watchmen,...), mnoho serverů pro vývojáře Budoucnost? Ještě více virtualizace! • v každé lokalitě 1 virtuální hostitel s Hyper-V • všechny spravovány pomocí System Center Virtual machine Manager • migrace všech serverů do virtuálů, kritické dublovány ve VMwaru na ÚVT
Hi-Tech
12
Tiskové služby Současný stav • SafeQ od společnosti Y Soft. • Centrální tiskové služby jsou aktuálně pouze v Univerzitních počítačových studovnách (UPS). Budoucnost? • Společně s Filozofickou fakultou MU pracujeme na nasazení centrálních tisků na celé fakultě. • Využít by se mělo nasazeného SafeQ a autorizačních skupin v AD. • Správci na FF budou moci určit, které pracoviště a/nebo jednotlivci mohou, na kterých tiskárnách tisknout. • Tato služba je určena pro síťové tiskárny.
Hi-Tech
13
Zálohování stanic Současný stav • Služba centrálního zálohování stanic v současné době v podstatě neexistuje. Budoucnost? • Společně s Univerzitním kampusem Bohunice pracujeme na nasazení centrálního zálohování pro zaměstnanecké počítače v UKB. • Využíváme k tomu OpenSource projekt Bacula. • V současné době je v testování první verze, která poskytuje lokálním správcům pouze malé možnosti konfigurace, ale toto by se mělo výhledově změnit.
Hi-Tech
14
Co nás čeká dál... Je toho mnoho, ale to nejdůležitější je zahrnuto v těchto bodech: • 802.1x autentizace na zásuvkách navázaná na doménu UCN, • Celouniverzitní groupwarové řešení (Office365, Sharepoint,...) • Přechod na Windows 7 v UPS a dalších lokalitách dle domluvy. • Campus agreement.
Hi-Tech
15
Diskuze
Diskuze?
Hi-Tech
16
