A System Center 2012 áttekintése A teljes körû rendszerfelügyelet A System Center 2012 teljeskörû támogatást nyújt valamennyi IT üzemeltetési feladat elvégzéséhez, beleértve: • A hardverek, szoftverek, összetett alkalmazások és szolgáltatások felügyeletét. • Szerverek, tárolóeszközök, hálózati eszközök, PC-k, laptopok és mobil eszközök felügyeletét. • Fizikai és virtuális gépek felügyeletét. • Heterogén környezetek felügyeletét. • Privát felhôk kialakítását, valamint privát, publikus és hibrid felhôk felügyeletét.
Az IT irányítása alatt A System Center 2012 segítségével a teljes IT rendszer irányítása az informatikusok kezében összpontosul, mégis mindenki a számára leglényegesebb feladatokra fókuszálhat, anélkül hogy a többi, számára lényegtelen részlet elvenné az idejét, energiáját: • A rendszergazda az üzemeltetéssel, rendszertervezéssel és implementálással. • A fejlesztô az új szoftverrendszerek kialakításával, frissítésével és a mûködési hibáik javításával. • Az IT vezetô pedig a rendszer irányításával, átlátásával, értékelésével és stratégiai irányok meghatározásával foglalkozhat.
A System Center 2012 komponensei A System Center 2012 csomag részeként a már jól ismert System Center komponensek legújabb változatai találhatóak meg, és a fejlesztés során a Microsoft kiemelt figyelmet szentelt annak, hogy az egyes komponensek egymással minél integráltabban, a lehetô leghatékonyabb megoldást nyújtsák a rendszerüzemeltetés feladataira.
Virtual Machine Manager, App Controller
Configuration Manager, Endpoint Protection
Operations Manager
Service Manager
Orchestrator
Data Protection Manager
A kiadvány tartalma Kiadványunkkal azt szeretnénk megmutatni, hogy mivel járul hozzá a System Center a lehetô leghatékonyabb üzemeltetés kialakításához. Célunk volt, hogy ne csak az egyes komponensek képességeit, hanem komplett üzemeltetési problémákat és területeket, valamint az azokra adott konkrét megoldási javaslatokat vizsgáljuk az infrastruktúra-felügyelet, a szolgáltatás-felügyelet, az alkalmazás-felügyelet és az eszközfelügyelet témaköreiben. Az egyes megoldási módok mellett minden esetben feltüntettük az implementálásukhoz szükséges System Center komponenseket, amiket a fenti listában látható piktogrammokkal jelzünk.
Az anyagot összeállította: Szirtes István, System Center Cloud and Datacenter Management MVP és Horváth Ottó, Group Policy MVP
Infrastruktúra-felügyelet A System Center komponensei a vállalat méretétôl függetlenül biztosítják az infrastruktúra üzemeltetôi számára a szükséges eszközkészletet, mellyel a fizikai és a virtuális környezet, illetve az alkalmazás és felhasználói támogatás egyaránt biztosítható. Az IT környezet méretétôl és összetettségétôl függôen szükséges megterveznünk az üzemeltetési munkafolyamatokat, majd ezeket leképezhetjük a rendszerfelügyeleti eszközkészlettel megvalósítható, automatizált eljárásokra. A Microsoft privát felhô koncepciója az IT infrastruktúrát kiajánlható szolgáltatásként definiálja. Az IT erôforrások privát felhôbe szervezésével hatékony megoldást kapunk a virtualizáció tömeges elterjedése miatt jelentkezô problémákra. Képessé válunk eltérô hardver- és szoftverplatformok egységes kezelésére, hozzá tudjuk rendelni a virtuális rendszereket szolgáltatásokhoz, üzleti célokhoz és költséghelyekhez, követni tudjuk teljes életciklusukat és kapacitásigényüket, valamint elrejthetjük a rendszer komplexitását azok elôl, akik a fejlesztésre és alkalmazásaik üzemeltetésére szeretnének koncentrálni.
Privát felhô építése erôforrás-csoportokon Az adatközpontban az elérhetô erôforrásokat a Virtual Machine Manager segítségével erôforrás-csoportokra, (tenantokra, vagy más néven felhôkre) oszthatjuk. Ezekhez hozzárendelhetünk igényelhetô erôforrásokat (pl.: storage kapacitás, memória, processzor), jogosultságokat és hálózati beállításokat. Az összeállított felhôket az önkiszolgáló végfelhasználók számára kiajánlhatjuk, miközben a fizikai réteg eszközkészlete rejtve marad elôttük. Ezek a felhôk vegyesen tartalmazhatnak egyedülálló és fürtözött hypervisor platformokat, függetlenül attól, hogy Hyper-V, vSphere vagy XenServer kiszolgálókról van szó. A szerkezeti elemek között található a logikai hálózat kezelése, amely szintén fontos komponense az felhônek. A logikai hálózat (pl.: Dev, Test, Intra) több adatközponton átnyúlhat, mivel az egyes adatközpontokba szervezett gépeknél eltérô IP címzési modell konfigurálható. A virtuális gép adatközpontok közötti költöztetése is transzparens a végfelhasználók számára, mivel a virtuális gép a Virtual Machine Manager segítségével automatikusan felveszi az adott hoszton érvényes IP hálózati beállításokat.
Számítási teljesítmény bôvítése új szerverek bevonásával Egy dinamikus számítási központ kialakításakor olyan rendszert kell létrehoznunk, melyben az erôforrás-igények megváltozásakor az adatközpont gyorsan és automatikusan tud reagálni. A számítási kapacitás bôvítésekor az új szervert az elvárt konfigurációs szintre kell beállítani. Ez manuális módon jelentôs idôráfordítással és sok hibalehetôséggel valósítható meg. Az ilyen rutin adminisztrációs feladatok automatizálásával jelentôs költségmegtakarítás és hatékonyságnövelés érhetô el. A Microsoft olyan megoldást nyújt, mellyel rendkívül egyszerû módon, – az alapoktól kezdve a Hyper-V fürtig – egységes üzemeltetési eljárás implementálható. A számítási teljesítmény bôvítésekor a Virtual Machine Manager képes az új szervert bekapcsolni (a Baseboard Management Controller segítségével), majd arra operációs rendszert telepíteni (VHD boot-alapú Bare Metal Provisioning), és a virtualizációt konfigurálni. Az újonnan elôállított kiszolgálót könnyedén beilleszthetjük az adatközpontunk meglévô infrastruktúrájába.
Többféle virtualizációs platform támogatása Az adatközpontok jellemzôen számos különféle gyártó rendszereibôl állnak össze, többféle operációs rendszert és virtualizációs platformot, illetve az ezekhez tartozó felügyeleti eszközöket vesszük igénybe. A System Center termékcsalád célkitûzése a vegyes platformok egységes felügyeletének biztosítása, melynek fókuszban az üzemeltetési folyamatok és a üzemeltetett szolgáltatások (alkalmazások) állnak. Az eltérô rendszerek felügyeletéhez kapcsolódó egységes folyamatok kialakítása és bevezetése gyorsabb reagálást, jobb SLA-t, míg az egységes felügyeleti eszközkészlet egyszerûbb üzemeltetést és átláthatóbb környezetet biztosít. Az Virtual Machine Manager egyaránt képes a Hyper-V, a VMware vSphere és a Citrix XenServer
alapú virtualizációs platformok felügyeletére, és ezek felhôbe szervezésére. Az eltérô virtualizációs szoftverkörnyezetek számítási kapacitása egységesen ajánlható ki az önkiszolgáló végfelhasználók számára, így a hypervisor típusa a felhasználó számára rejtetté, és gyakorlatilag lényegtelenné válik. Az üzleti alkalmazások számára szükséges operációs rendszer, – virtuális gép formájában – a létrehozott virtuális gép sablonból bármely támogatott virtualizációs platformon automatizáltan, szabványosított folyamatok mellett létrehozható. A kialakított virtuális géppark, – függetlenül a virtualizációs platform típusától –, a Virtual Machine Manager konzolján keresztül felügyelhetô.
Kapacitások kiosztása és delegálás A rendelkezésre álló számítási teljesítmény hatékony kihasználásának érdekében az erôforrásokat (vir tualizációs kiszolgálók, hálózat, tároló alrendszerek) felhôkbe érdemes szervezni. Ezekhez szerepkör alapú jogosultságok, költséghelyek, kvóta értékek és igényelhetô szolgáltatások rendelhetôek. A Virtual Machine Manager segítségével az adatközpont fizikai rétege a szolgáltatást igénylô felhasználók elôl elrejthetô. Ez a rendszer könnyebb átláthatóságát (mindenki a számára fontos komponenseket látja csak) és a szabványos mûködést is garantálja. Az Virtual Machine Manager az SMI-S szabvány támogatásával képes a támogatott tárolóeszközökkel kommunikálni, ezáltal a leggyakoribb Storage-kezelési feladatok a System Center automatizációs folyamataiba beilleszthetôek. Az erôforrás kvóták és a költséghelyek bevezetésével meggátolható a virtuális gépek burjánzása. A kapacitás felhasználásáról az alkalmazásgazda a System Center App Controller webes felületén keresztül kaphat részletes információkat.
Önkiszolgáló virtuális gép igénylés Egy virtuális gép ma már lényeges többet jelent egy üres, vagy éppen minimálisan elôtelepített operációs rendszernél. A sablontárnak köszönhetôen olyan virtuális gép típusokat készíthetünk, melyek kiajánlásával a végfelhasználók alkalmazás kiszolgálókat igényelhetnek maguknak. A sablontárban alkalmazás profilt, hardver profilt, OS profilt, és SQL profilt is megadhatunk. Az önállóan mûködô virtuális gép igénylése mellett lehetôség van komplett alkalmazás modell megtervezésére és annak példányosítására is. Az így létrehozott virtuális alkalmazás-környezetek teljes életciklusa az alkalmazásgazda által felügyelhetô. Ebbe beletartozik a provizionálás, a szükséges komponens további kiszolgálókkal való bôvítése vagy épp csökkentése, valamint az alkalmazás verziófrissítése, majd életciklusának a végén az alkalmazás törlése is. A modellek megtervezésekor eldönthetjük, hogy hány komponensbôl álló alkalmazást szeretnénk készíteni (pl.: 3 rétegû modell: web, adatbázis, üzleti logika), majd megadhatjuk, hogy melyik virtuális gép sablonokat szeretnénk az adott rétegben alkalmazni. Egy profil, egy virtuális gép sablon, de akár egy szolgáltatás-sablon is többszörösen felhasználható, ezáltal szabványos rendszerek és folyamatok alakíthatóak ki. Az önkiszolgáló alkalmazásgazda a kialakított virtuális gép- és szolgáltatás-sablonokból igényelhet erôforrásokat, az erre a célra telepíthetô Virtual Machine Manager konzolon, web konzolon vagy a System Center App Controller felületén keresztül.
Dinamikus erôforrás optimalizáció A rendelkezésre álló erôforrások optimalizált kihasználásának érdekében a Virtual Machine Manager két szolgáltatása is alkalmazható. Dynamic Optimization (DO): a terhelés alapú erôforrás elosztásának célja, hogy a fürtözött virtualizációs rendszerekben – a gazdagépek CPU, memória, diszk I/O és hálózat I/O paraméterek figyelembevételével –, a virtuális gépeket szükség esetén költöztesse a fizikai szerverek között. A technológia egyaránt támogatja a Hyper-V, vSphere és Xen hostokból épített rendszerek terheléselosztásos optimalizációját, kiesés nélküli virtuális gép migrációval. Power Optimization (PO): az energia felhasználás optimalizáció a DO szolgáltatás kiterjesztéseként konfigurálható. Ez a komponens a kihasználatlan fizikai gépeket képes kikapcsolni és igény esetén vis�szakapcsolni a Baseboard Management Controller interfészén keresztül. A kiszolgálók kikapcsolása elôtt leüríti a rajta futó virtuális gépeket. Ehhez elôször teljesítményszámítást végez, és csak akkor engedi leállítani a szervert, ha a többi szerveren az átköltözô virtuális gépek többletterhelése nem lépi át a beállított küszöbértéket. A funkció különösen hasznos VDI környezetekben, ahol a napi erôforrásingadozás igen szélsôséges lehet: napközben százak (ezrek) dolgozhatnak a virtuális desktopokon, míg éjszaka kihasználatlan szinte a teljes rendszer.
Monitorozás Az Operations Manager segítségével a teljes rendszer mûködése nyomon követhetô a különbözô események és teljesítményszámláló adatok begyûjtése révén. Az egyes eszközök és komponensek megfelelô állapota, a termék egészségi állapot-alapú monitorozási technológiájával kontrollálható. A monitorozáshoz és az adatgyûjtéshez szükséges szabály-definíciók felügyeleti csomagokon keresztül tölthetôk be az Operations Manager adatbázisába. A Microsoft minden termékéhez biztosítja a folyamatosan aktualizált felügyeleti csomagot, így a legjobb gyakorlat szerinti rendszerfelügyelet könnyedén implementálható. A heterogén adatközpont megfelelô felügyeleti támogatásához a Microsoft elérhetôvé teszi a szoftverében a hálózati eszközök, Linux, Unix, AIX és Solaris rendszerek monitorozásához szükséges elemkészletet egyaránt. A monitorozási környezet nagymértékben testre szabható az egyedi gyûjtési szabályok, monitorok, felülbírálási szabályok, szintetikus tranzakciók és elosztott üzleti alkalmazások segítségével. Az Operations Manager nem csak a Windows, de a Linux/Unix rendszerek biztonsági eseményeinek automatikus begyûjtését és az adattárház alapú adatelemzés eszközkészletét is biztosítja. A privát felhôben kialakított, elosztott üzleti alkalmazások egészségi állapota és mûködési adatai az Operations Manager segítségével ös�szefüggésében követhetôek. Hiba esetén az alkalmazásgazda azonnal láthatja a probléma valódi okát, lecsökkentve ezáltal az elhárításhoz szükséges idôt. A System Center komponensek összekapcsolásával a fellépô hibához a Service Manager automatikusan incidenst generál. Az incidensek állapota, története és az érintett entitás minden kapcsolódó információja egyetlen felületen keresztül elérhetô és kezelhetô. A Service Manager az incidensek feldolgozási idejének mérésével biztosítja, hogy a kritikus rendszerekhez felállított SLA adatok mindig naprakész információt szolgáltassanak. A fellépô hibákra adott válaszlépések – az Operations Manager beépített tudásának köszönhetôen – automatizálhatóak, de az ös�szetettebb logikát igénylô javítási folyamatok elkészítéséhez és futtatásához javasolt a System Center Orchestrator bevezetése is. Az Orchestrator képes a Service Managerben elôálló incidenst érzékelni és automatikusan futtatni az összetett, elágazásokat is tartalmazó és több alrendszert is érintô hibajavítási munkafolyamatot. Az alkalmazásgazda pontosan követheti a szkript futását és annak eredményét az Orchestrator web konzolján keresztül.
Szoftverfelügyelet és monitorozás A privát felhô középpontjában az üzemeltetett alkalmazások és szolgáltatások állnak, melyek mûködésének monitorozását is szükséges megoldani. A System Center komponensek együtt biztosítják a fizikai és virtualizált rendszerek, a hardver komponensek és a hálózati eszközök, illetve a heterogén operációs rendszerek és alkalmazások egységes felügyeletét. Az alkalmazásgazda számára fontos, hogy a felügyeletéhez tartozó alkalmazások megfelelô válaszidôk mellett, folyamatos üzemben elérhetôek legyenek a végfelhasználók és a kapcsolódó alrendszerek számára. Az Operations Manager piramis elvû monitorozási rendszerében legalul azok az entitások megfigyelési objektumai állnak, melyek mindössze egy adott komponens viselkedését vizsgálják. Ezeket összekapcsolva egyben láthatjuk az adott szerverszerepet (pl. SQL kiszolgáló), melynek egészségi állapot struktúrájában a kapcsolódóan megfigyelt hardver és szoftver entitások látszanak. Ezt a hierarchikus rendezési elvet, – egy tényleges kiszolgálón túlmenôen – szerverek összetett láncolatáig építhetjük kedvünk szerint. Hatékony monitorozásról akkor beszélhetünk, ha a számunkra fontos információk könnyedén elérhetôek. Ily módon, egy összetett alkalmazás modellben is azonnal, valós idôben értesülhetünk a hibákról, és azok valódi okáról. Csak így érhetô el, hogy a hibakeresés ideje – végsô soron pedig a helyreállítási idô – lecsökkenjen.
Hardverfelügyelet és monitorozás Számos hardvergyártó (például: HP, Dell, IBM, Fujitsu, Broadcom, APC) rendelkezik az Operations Managerbe integrálható felügyeleti csomaggal, mellyel a kiszolgáló fontosabb hardver paraméterei követhetôek. Amikor egy hardverszenzor hibát érzékel, akkor a beállított riasztási mechanizmus azonnal jelez az Operations Managerben. Ezt további értesítésként, a megadott csatornán (email, sms, instant message, pager) az üzemeltetô számára is el lehet küldeni. A hardverfelügyeleti elemek önmagukban is jól használhatóak, de egyúttal az összetett üzleti alkalmazás modellbe is beépíthetôek. A privát felhô adatközpontját üzemeltetôk számára a hardver monitorozása, a meghibásodások detektálása és lehetôség szerint az automatizált hibakezelés nélkülözhetetlen feladat, amit a System Center teljes körûen biztosít számukra. Az adatközpont megfelelô méretezéséhez és optimalizációjához fontos tudni, hogy az egyes infrastruktúra komponensek milyen teljesítmény mellett mûködnek. A System Center Virtual Machine Manager számos elôre beépített jelentésének köszönhetôen pontos képet kaphatunk a hardverkörnyezet kihasználtsági adatairól is.
Hálózatfelügyelet és monitorozás Az Operations Manager beépített funkcionalitásában biztosítja a hálózati eszközök felügyeleti lehetôségét. Az Operations Manager a felügyelethez az SNMP v1/v2/v3, illetve az IPv4 és IPv6 protokollokat támogatja, melyek segítségével képes az eszközökrôl: • Szerver és switch, illetve switch és switch kapcsolatát, • VLAN tagság információkat, • HSRP csoportokat, • Portok és a csatlakoztatott szerverek NIC kapcsolatait, • Portok és interfészek mûködési státuszát, adatforgalmi mértékét, százalékos kihasználtságot, eldobott csomagokat, • Processzor és memória százalékos kihasználtságát begyûjteni.
A hálózati eszközökrôl származó információkat az üzemeltetôk látványos és informatív konzolokon keresztül, illetve a felügyeleti csomaggal érkezô jelentések segítségével elemezhetik.
Heterogén rendszerek felügyelete A Microsoft az Operations Managerbe integrálható felügyeleti csomagok segítségével biztosítja alkalmazásai, operációs rendszerei, illetve a Red Hat, SUSE, Solaris, HP-UX, AIX környezetek teljes körû monitorozását. A Microsoft által kibocsátott felügyeleti csomagok alapos teszteléseken esnek át, a bennük található monitorozási logikákra igényelhetô üzemeltetési és fejlesztôi támogatás is. Adódik a kérdés: SUSE vagy RedHat esetén mit ért a Microsoft a „fejlesztôi támogatáson”? A Microsoft mind a Novellel, mind pedig a RedHattal szerzôdést kötött egymás platformjainak támogatására. Egy Premier támogatással bíró ügyfél a Hyper-V-n tapasztalt SUSE hibát a Microsofthoz jelentheti be, a Microsoft pedig, – ha szükséges – akár forráskódot is módosíttat a Novellel vagy a RedHattal a probléma elhárítására. Az Operations Manager számos külsô gyártó (pl.: Bridgeways, Quest) felügyeleti csomagjával bôvíthetô. Szinte az ös�szes korszerû alkalmazás, platform és hardver komponens felügyelete biztosítható a System Center segítségével. A Microsoft a vegyes rendszereket támogató Operations Manager programjában elérhetôvé tette az Interoperability Connectors elnevezésû csomagot is, mellyel például a HP Openview, az IBM Tivoli és a CA Unicenter felügyeleti rendszereket lehet támogatott módon összekapcsolni az Operations Manager infrastruktúrával.
A virtuális gépek mentése A számítási teljesítmény privát felhôbe történô szervezésével a virtualizált rendszerek dinamikusan jönnek létre, bôvülnek ki, életciklusuk végén pedig megszûnnek. A virtuális gép mentése önmagában is számos új üzemeltetési kérdést vet fel, melyet tovább bonyolít a környezetek folyamatos változása és a fizikai gépek közötti mozgatása. Egy ilyen infrastruktúrában nélkülözhetetlen az automatizált folyamatok kiterjesztése a mentési eljárásokra vonatkozóan is. Az újonnan létrejövô virtuális gépek mentési körbe történô bevonására alkalmazható megoldás lehet például az a munkafolyamat modell, melynek elsô állomása a Service Manager által kiajánlott szolgáltatás-katalógus. Az igénylô egy ûrlap kitöltésével megadja a számára szükséges virtuális környezetre vonatkozó beállításokat. Ezeket a Service Manager paraméterként átadja az Orchestrator-nak. Az Orchestrator kapcsolódó Runbook eleme megkezdi az automatikus folyamat lépéseinek végrehajtását. A Virtual Machine Manager-en keresztül létrehozza a szükséges gépparkot, majd a Data Protection Managerben felveszi a virtuális gépek mentési csoportjába az új környezeteket is. A Runbook utolsó állomásaként lezárja az igénylési munkafolyamatot azzal, hogy értesíti az alkalmazásgazdát az elkészült környezetrôl és a beállított konfigurációról. A virtuális gépek mentésének tervezésekor az elsô eldöntendô kérdés, hogy milyen adatokat szükséges mentenünk a visszaállítási forgatókönyv teljesülésének érdekében. A Data Protection Manager (DPM) lehetôvé teszi a Hyper-V alapú
virtuális gépek futás közbeni mentését. A mentett gépek azonos vagy eltérô host-ra egyaránt visszaállíthatóak; egyúttal a DPM támogatja a VHD elemszintû visszaállítását is. Fontos megjegyezni, hogy a virtuális szerverek komplett mentése nem helyettesíti a kiszolgálókra telepített szolgáltatások és a kezelt adatok mentési eljárását. A Data Protection Manager a Hyper-V alapú fürtözött rendszereket teljes körûen támogatja, így a virtuális gépek költöztetésekor megváltozó gazdarendszert is detektálja. A Cluster Shared Volume technológiát használó Hyper-V fürtözött rendszerek esetén a virtuális gépek konzisztens állapotú mentéséhez a CSV-be szervezett lemez tulajdonosán keresztül készíti el a virtuális gép snapshot állapotát. A többi hoszt a mentés idejére a CSV hálózaton keresztül átirányítva éri el a közös használatú lemez-alrendszert.
Alkalmazások mentése A dinamikus adatközpontban nem csak a virtuális gépek jöhetnek létre automatizáltan, de a bennük telepített alkalmazások és azok adatai is. A Data Protection Manager támogatja az összes Microsoft kiszolgálói szerepkör és a kliensek automatizált mentését és az adatok gyors visszaállítását (Exchange Server, SQL Server, SharePoint, Dynamics, Hyper-V, Window Server System State, fájlszerver, Windows kliensek). A komponens legújabb verziójában – az Operations Managerrel integrálva – lehetôségünk van szerepkör alapú hozzáférést beállítani. Így egy alkalmazásgazda ellenôrizheti, sôt igény esetén konfigurálhatja a felügyelete alá tartozó alkalmazások mentési állapotát, valamint az adat-vissza állítást is önállóan végezheti. A privát felhô koncepcióját követve, – a virtuális géppark igénylési menetével azonos módon, – az alkalmazások mentési konfigurációja is automatizálható a Service Manager, Orchestrator és a Data Protection Manager komponensek együttes használatával. Az így kialakított rendszer az alkalmazás létrehozásától kezdôdôen folyamatosan védi a rá bízott adatokat és szolgáltatásokat.
Katasztrófatûrô mentés megvalósítása A Data Protection Manager a gyors elérésû, lemezalapú és hosszabb idôtávú adatmegôrzésre szolgáló szalagos médiák támogatásán túl képes biztosítani az ún. offsite mentési lehetôséget. Ez a technológia plusz biztosítékot nyújt a mentett adatok redundáns tárolására, és aktívan bevonható a mentési és visszaállítási eljárásokba. A másodlagos telephelyen üzemelô DPM szerver képes menteni az elôdleges DPM adatbázisát és konfigurációját, valamint a védelmi csoportok mentési körében is részt vehet. Például az Exchange 2010 mentési csoportjának létrehozásakor megadhatjuk, hogy a DAG-ba szervezett adatbázisok teljes és inkrementális mentését a DPM melyik postafiók szervereken keresztül végezze. Ha a vállalatnak legalább két telephelye van, akkor az Exchange redundanciája miatt minkét telephelyre elosztottan telepíthet DAG-ba szervezett Mailbox kiszolgálókat. Ezek mentését a telephelyen belül elhelyezett DPM szerverek végzik. Az Exchange DAG replikációja miatt a telephelyeket összekötô adatkapcsolaton egyszer már áthaladt az információmennyiség, így a DPM kiszolgálókon konfigurálható, hogy az adatbázis teljes mentését – az elsôdleges DPM szerver – a telephelyén belül elérhetô Exchange kiszolgálón keresztül végezze. A növekményes mentésekhez kapcsolódó adatokat a második telephelyen mûködô DPM a – vele azonos hálózatban elérhetô – DAG replika szervertôl szerezze be. Ezzel az Exchange rendszer mentési ablaka kibôvül, mivel nem az elsôdleges kiszolgálón keresztül történik az adatbázis mentése. A produktív rendszernek nem okoz napközbeni többletterhelést, egyúttal a telephelyeket összekötô adatkapcsolaton is csak egyszer utazik át a mentendô adat.
Szolgáltatás-felügyelet Egy jól szervezett informatikai környezetben a folyamatok, a szerepkörök és a tevékenységek lényegesen nagyobb szerepet kapnak, mint az üzemeltetést támogató szoftverek és azok funkcionalitása. Az „infrastruktúra, mint szolgáltatás” alapú mûködési modellhez az informatikai rendszert az ITIL és a MOF módszertanok útmutatásai alapján célszerû felépíteni és mûködtetni. Ebben kulcs szerepe van az alaposan végiggondolt és megtervezett üzemeltetési folyamatoknak, melyekhez kidolgozhatók a szoftverek által vezérelt automatizmusok. A Microsoft privát felhô koncepciójának fókuszában a szolgáltatások állnak. A kiajánlott szolgáltatások vállalatonként eltérôek lehetnek, de az alapelvek azonosak: önkiszolgáló folyamatok, jóváhagyási szerepkörök, mérhetô és kontrollálható erôforrás felhasználások, visszakereshetô információk, áttekinthetô és informatív jelentések. A System Center komponensek ezen túlmenôen biztosítják a hagyományos helpdesk feladatok központosítását és magas fokú automatizációját is.
Beépített vezetôi nézetek A System Center 2012 kialakításakor nagy hangsúlyt kapott a rendszerkomponensek által begyûjtött és letárolt adatok átláthatóságának biztosítása informatív nézetek és jelentések segítségével. Ennek érdekében a System Center komponensek elôre beépített munkafelület-nézettel és jelentés definíciós képességekkel érkeznek, melyek használatát rendkívül gyorsan el lehet sajátítani. A Virtual Machine Manager a beépített munkafelület nézetein keresztül számos kontextusban képes ábrázolni az adott terület legfontosabb hardverkihasználtsági adatait, illetve azok trendanalízisét. Az Operations Manager egy új dashboard elemtípust tartalmaz, mely Silverlight alapú Widget-ek segítségével jeleníti meg a számunkra fontos információkat. A Microsoft által szállított felügyeleti csomagok készen tartalmazzák az adott entitáshoz kapcsolódó, legfontosabb információkat összefoglaló dashboard-okat, de igény szerint további munkafelület nézeteket is gyárthatunk. Az elkészült dashboard nézetek megtekintéséhez nincs szükség külön alkalmazás telepítésére, azok az Operations Manager web konzol felületén keresztül, saját intranet weboldalra kivezetve, de akár SharePoint komponensekként is elérhetôek, így tetszôlegesen integrálhatóak a meglévô struktúrákba.
Testreszabható, interaktív vezetôi nézetek Az Operations Manager az informatikai eszközpark szinte minden komponensérôl képes információkat begyûjteni, majd azok állapotváltozásai esetén riasztást és értesítést generálni. A letárolt információk elemzéséhez számos nézet és jelentés áll rendelkezésre. Ezek a nézetek kellôen részletgazdagok, de csak egy bizonyos rögzített séma szerint képesek ábrázolni az érintett rendszerrel kapcsolatos információkat. Az Operations Managerhez illeszthetô Visio konnektor lehetôvé teszi, hogy bármilyen architektúrát vagy logikai ábrát megrajzolhassunk, aminek a segítségével az Operations Managerbôl érkezô információk egy Visio ábrában megjelentíthetôvé és interaktívvá tehetôk. A módszer segítségével látványos, jól áttekinthetô rajzokat készíthetünk felügyelt rendszerünkrôl, legyen az az adatközpontban elhelyezett fizikai szervereket, vagy akár egy Exchange infrastruktúra topológiáját bemutató ábra, vagy a szervereink földrajzi elhelyezkedésének vizuális ábrázolása egy térképen. A Visio ábrák a megfelelô konnektor konfigurációnak köszönhetôen jelzik az egyes ikonokhoz beállított Operations Manager entitás jelenlegi állapotát és változás esetén automatikusan frissülnek.
Önálló adatelemzés adattárház segítségével A System Center Data Warehouse a Service Manager, az Operations Manager és a Configuration Manager komponensekbôl érkezô információkat képes egy központi adattárházban letárolni, melyhez adatelemzési és riportálási funkciókat biztosít. Az adatforrások köre az SDK-n keresztül tovább bôvíthetô, így akár a HR rendszerbôl érkezô információkat is szinkronizálhatjuk az adattárházba. A adattárházban számos elôre definiált OLAP kocka található, melyek a gyors és egyszerûen használható adatmegjelenítést és a további adatbányászatot segítik. Az eszközök segítségével könnyedén gyárthatunk például olyan kimutatást, amely az elmúlt egy évben elôálló incidensek és azok SLA összefüggéseit ábrázolja. Az adatelemzést a legkényelmesebben az Excel pivot tábláin keresztül is végezhetjük, ahol adatforrásként a rendelkezésre álló OLAP kockákat használhatjuk. Az összeállított dokumentumot feltölthetjük a SharePoint portálra, amely – a beépített Excel szolgáltatásának köszönhetôen – képes az adatelemzési táblázatot webböngészôben is megjeleníteni. A jelentést böngészôvel rendelkezô mobil eszközökrôl is elérhetjük.
Privát felhô kapacitás-felhasználásának áttekintése Hagyományos adatközpontban a fizikai szerverek rendelkezésre álló számítási teljesítménye jellemzôen túlméretezett, ami jelentôs költségtöbbletet okoz. Ennek hátterében sokszor technikai megkötések húzódnak meg, melyek nem teszik lehetôvé a különbözô szerverszerepek azonos kiszolgálóra történô telepítését. A privát felhô alapvetô építôeleme a virtualizáció, amely önmagában komoly lehetôségeket, de veszélyeket is rejthet. Ha mindenkinek biztosítjuk az egyszerû, önkiszolgáló módú virtuális gép elôállításának lehetôségét, akkor nagyon gyorsan bekövetkezhet az a szituáció, hogy állandóan bôvítenünk kell a fizikai infrastruktúrát, mert túlfoglaljuk a rendelkezésre álló kapacitást. Ilyen esetekben hogyan dönthetjük el, hogy melyik virtuális gép igénylés a fontosabb, vagy a már futó virtuális rendszerek közük melyeket szüntethetnénk meg? A Microsoft privát felhô megoldásában az adatközpontot felügyelô rendszergazda a rendelkezésre álló számítási kapacitást (fizikai szerverek alap erôforrásai, tároló alrendszer lemezterülete, hálózat, létrehozható gépek száma a licenc költségek miatt) az üzleti igényeknek megfelelôen erôforrás csoportokba, felhôkbe (vagy más néven tenantokba) szervezheti. Ezeket kiajánlhatja az alkalmazásgazdák számára. Az alkalmazás üzemeltetôje nem látja a tényleges fizikai komponenseket a felhô mögött. A számára elérhetô felhô kapacitásaihoz további kvótaszabályokat rendelhetünk, így az alkalmazásgazdák között is jól szabályozható a felhasználható keret. A Service Manager lehetôvé teszi, hogy a felhô erôforrás készletekhez és a tényleges életre keltett virtuális kiszolgálókhoz költséghelyeket és költségeket rendelhessünk, ezáltal pontosan mérhetôvé és számlázhatóvá válik az üzletágak által igénybe vett szolgáltatás. Ez a módszer segít gátat szabni a virtuális gépek burjánzásának, és egyúttal biztosítják a rendelkezésre álló hardvererôforrások minél optimálisabb kihasználtságát is.
Gyakori folyamatok automatizálása Gyakori kérdés, hogy az adott adatközponthoz és a hozzá kapcsolódó informatikai környezethez milyen automatizmusokat érdemes kifejleszteni? Erre a kérdésre nincs sablonszerû válasz, hiszen az üzemeltetési szokások, a rendelkezésre álló erôforrások és az informatikai rendszer érettségi szintje egyaránt eltérô lehet. Mindenképpen érdemes a fokozatosság elvét követve – kezdetben a jelenlegi környezet adottságait elemezve – implementálni azokat az automatizmusokat, melyek az aktuális üzemeltetési igények során kis idôráfordításokkal komoly és látványos eredményeket produkálnak. Például ha egy rendszerben csak a rendszergazda által kezdeményezett virtuális gépek automatizált elôállítása a cél, akkor elegendô a megigényelhetô virtuális gépekhez hardver és operációs rendszer profil összekapcsolásával elkészíteni a megfelelô virtuális gép sablonokat. Ha mindezt egy végfelhasználó számára is biztosítani kell, akkor érdemes kialakítani az erôforrás csoportokat és az igényléshez kapcsolódó önkiszolgáló felületeket. Ezzel az erôforrás felhasználások mérhetôek és kontrollálhatóak. Az elôzô példát folytatva az informatikai érettségi szint következô állomásán javasolt az Orchestrator segítségével kiterjeszteni a virtuális gépek létrehozását az automatikus mentési csoportba történô bevonással. Következô lépésként a virtualizált rendszerek igénylését a Service Manager szolgáltatás-katalógusában is felvehetjük, így biztosítva, hogy az alkalmazásgazdák egy ûrlap kitöltését követôen juthassanak hozzá a kívánt rendszerekhez. Az implementált alkalmazás-környezethez pontos költségek társíthatók, melyek lehetôvé teszik az igénybe vett szolgáltatásokhoz kapcsolódó számlázást is. A bemutatott példán keresztül jól látszik, hogy a System Center komponensek az adott informatikai szervezet igényei hez és érettségi szintjéhez igazodva segítik az üzemeltetési folyamatok automatizálhatóságát és mérhetôségét. Gyorsan és könnyedén érhetô el a System Center komponensek segítségével az IT érettségi szintjének látványos fejlesztése.
Jóváhagyások kezelése az automatizmusokban Privát felhôbe szervezett informatikai környezetben a felhasználók (végfelhasználók, alkalmazásgazdák, fejlesztôk) önkiszolgáló módon igényelhetik a számukra kiajánlott IT szolgáltatásokat. A szolgáltatások mögött húzódó automatizmusokkal az informatikai környezet számos területe lefedhetô. Igényelhetô például egy alkalmazástelepítés vagy annak frissítése, egy új számítógép telepítése, egy virtuális környezet magas rendelkezésre állásának módosítása vagy éppen egy összetett üzleti alkalmazás létrehozása. Bármi, amit a szolgáltatás-katalógusban definiáltunk. A System Center komponensek segítségével implementálható automatizmusok sok esetben igényelhetik a több szereplôs végrehajtási munkafolyamatokat, melynek fontos eleme a jóváhagyás. A jóváhagyások közbeiktatásával több cél is biztosítható: a megfelelô személyek értesülnek a kezdeményezett folyamatokról és azok kimenetérôl, vagy például a rendelkezésre álló adatközpont erôforrások felhasználásának kontrollálásához is ideális ez a megoldás. A Service Manager szolgáltatásigénylési ûrlapjának munkafolyamat lépéseit mi magunk tervezhetjük meg a különbözô ûrlapok egymásba ágyazásával. A termék beépítve tartalmaz jóváhagyási ûrlap sablont, és igény szerint saját objektumokat is készíthetünk. A jóváhagyásnál szabályozhatjuk a jóváhagyók körét, a kötelezô és opcionális jóváhagyást és külön rendelkezhetünk a vétójog megadásáról is.
Változás- és kiadáskezelés A Service Manager aktívan részt vállal a változás- és kiadáskezelésben, szülô-gyermek függôségi viszonyban képes kezelni a több szinten összefûzött változáskezelési folyamatokat. Az összetett projekteknek gyakran több elágazásból álló változáskezelési folyamatai vannak, melyek különbözô idôben, és más területeket érintve hatnak a projektre. Például eltérô változáskezelési eljárás lehet szükséges az infrastruktúra frissítéséhez, az adatbázis módosításához és az alkalmazás frissítéséhez. Ha a módosítási igények egyazon üzleti szolgáltatást érintenek, akkor elônyös lehet azok összefogása és a módosítás közös egységként kezelése. A kiadáskezelô felelôse elsô lépésként megtervezi a változási folyamat koncepcióját, melyben elhelyezi a legfontosabb telepítési lépéseket, mint kiadási bejegyzéseket. A lépesek sorrendjében szabadon választható a párhuzamos vagy szekvenciális végrehajtási típus. Ezt követôen az egyes területekért felelôs informatikusok a saját alkalmazásuk szintjén bontják alá a folyamatmodellt a változáskezelési sablonokban megadható aktivitásokkal és automatizmusokkal. Tételezzük fel, hogy az üzleti alkalmazásunk tesztrendszerben és produktív környezetben is egyaránt mûködik. A módosítások ilyen esetekben is a cég változáskezelési szabályzata alapján végezhetôk. Miután megterveztük és felépítettük a kiadáskezelés összes elemét, annak mûködését elôször a tesztrendszerben vizsgáljuk. A kiadáskezelés munkafolyamata a változáskérés elfogadásával kezdôdik, majd – a folyamatban leírt aktivitások szerint és a szükséges jóváhagyások mellett – megtörténik az alkalmazás által használt virtuális infrastruktúra frissítése és az adatbázisok módosítása. Amennyiben a változáskezelés sikeresen végbement és a tesztek sem mutatnak mûködési rendellenességeket, úgy a folyamat a szabványosított kiadáskezelési eljárásnak köszönhetôen pontosan reprodukálható az éles rendszeren is.
IT helpdesk: Incidens- és problémakezelés A System Center a privát felhô üzemeltetési feladatai mellett biztosítja a hagyományos helpdesk feladatok központosítását és magas fokú automatizációját. A Service Manager incidenskezelési megoldása biztosítja a helpdesk számára a gyakori meghibásodások gyors és költséghatékony kezelését. A bejelentések érkezhetnek – az erre a célra kialakítható – email sablon kitöltésével, az operátorok által manuálisan rögzített eseményekkel, illetve az Operations Manager konnektor beállításával az Operations Manager riasztásaiból automatikusan generálódva. Az incidensekhez kijelölhetô tulajdonos, így mérhetôvé válik a támogató kollégák munkavégzése. Szükség esetén a bejelentések egymással is függôségi viszonyba állíthatóak, így a több szálon futó, összetett esetek is követhetôvé válnak. Az operátor egy nyitott incidens feldolgozásakor segítségül hívhatja az incidens adatlapján elérhetô szolgáltatás-komponenseket, melyeken keresztül pontos képet kaphat arról, hogy a bejelentés mely konfigurációs elemeket érinti. Amennyiben az incidens valamilyen alkalmazás szintû hibával kapcsolatban állt elô, úgy ehhez felvehetô egy új problémabejegyzés. A probléma rögzítésekor az ûrlapon megadható a konkrétan elôálló incidens, a probléma leírása, megoldási eljárás és az összes érintett entitás hivatkozása is. A támogató mérnök az új probléma megjelenésekor automatikusan értesítést kap a rendszertôl és megkezdheti a hiba kijavítását. A probléma lezárásakor a kapcsolódó incidenst automatikusan zárja a rendszer és a folyamatban résztvevôket is értesíti. A szolgáltatási szint mérésére a Service Managerben található Service Level Management funkcionalitás alkalmazható. A különbözô üzemeltetési tevékenységek hatékonyságának követésére szolgáltatási szint célokat hozhatunk létre. Megadhatjuk a dinamikus logikára épülô kapcsolódó entitások körét (pl.: üzleti levelezéssel kapcsolatosan érkezô incidensek), a vizsgálati idôablakot (pl.: hétköznapi munkaidô, éjszakai mûszak), a mérési logikát (pl.: az incidens bejelentésétôl kezdôdôen mérje az idôt) és a válaszidô célokat (pl.: max. 4 órán belül el kell hárítani a hibát és 2 óra múlva generáljon riasztást).
Szolgáltatási szint mérése Az üzlet számára fontos informatikai mérôszám a felhasználók által igénybe vett szolgáltatások rendelkezésre állásának mértéke. A rendszerfelügyeleti megoldásnak olyan monitorozási rendszert kell biztosítania, amely képes a végfelhasználó szemszögébôl vizsgálni az alkalmazások megfelelô mûködését, elérhetôségét. Az Operations Managerbe épített szintetikus tranzakciók segítségével modellezhetjük a felhasználói szolgáltatás-igénybevételt, melyhez párosíthatjuk az elvárt mûködési szint (SLA) mértékét. A termékbe épített SLA jelentések segítségével pontosan követhetô a megfigyelt szolgáltatás rendelkezésre állásának mértéke, és az esetlegesen elôforduló kiesések is könnyedén visszakövethetôek. Az Operations Manager az alkalmazások által nyújtott szolgáltatások mérésére fókuszál, míg a Service Manager az IT emberi erôforrásaival biztosított üzemeltetési folyamatiban képes követni az elvárt szolgáltatási szint teljesülését. A Service Managerben található Service Level Management funkcionalitás lehetôvé teszi, hogy a különbözô üzemeltetési tevékenységek hatékonyságának követésére szolgáltatási szint célokat hozhatunk létre. Az Operations Manager és a Service Manager együttes alkalmazásával az informatika által nyújtott alkalmazások és üzemeltetési szolgáltatások elvárt mûködése pontosan mérhetô, melyhez ütemezett jelentéseket és SLA sértés esetén küldött riasztásokat is konfigurálhatunk.
Az önkiszolgáló helpdesk: szolgáltatás-katalógus A Service Manager egyik legjelentôsebb újdonsága a szolgáltatás-katalógus kezelése, valamint az igénybe vett szolgáltatások életútjának követhetôsége, kimutathatósága. A szolgáltatás-katalógusba olyan – felhasználók által igé nyelhetô – szolgáltatások vehetôek fel, melyek mögött valamilyen egyszerû vagy összetett lépéssorból álló munkafolyamat húzódik. A munkafolyamat tartalmazhat jóváhagyási lépéseket és különbözô infrastruktúra alrendszerek által elvégzett automatizmusokat egyaránt. Akár a végfelhasználó által igényelt szolgáltatásról, akár a támogató mérnök által kezdeményezett karbantartó folyamatról vagy az alkalmazás gazda által igényelt szolgáltatás példányosításról beszélünk, az alapkoncepció az informatikai üzemeltetési feladatok minden területén jól alkalmazható kell, hogy legyen. A szolgáltatás-katalógus tartalmát a végfelhasználók – jogosultságuk függvényében –, a Service Manager által létrehozott web portálra történô bejelentkezést követôen láthatják. A különbözô üzemeltetési kategóriák szerint a katalógusból többet is készíthetünk, melyekbe a ténylegesen igénybe vehetô szolgáltatásokat tölthetjük fel.
Az önkiszolgáló helpdesk: szolgáltatás-felügyelet Az igényelhetô szolgáltatásokhoz létrehozhatóak eljárási munkafolyamatok is, melyek a szolgáltatás-katalógusba feltölthetôek. A szolgáltatást a Service Manager által biztosított portál felületen keresztül igényelheti a végfelhasználó, aki egy igénylési ûrlap kitöltésével kezdeményezi a folyamatot. A könnyû tájékozódás biztosítása érdekében az igénylési ûrlapokat számos kiegészítô információval, kapcsolódó tudásbázissal, költséghely adatokkal bôvíthetjük. A Service Managerhez ingyenesen elérhetô az Authoring Tool eszközkészlet, mellyel kön�nyedén kialakíthatjuk a szükséges ûrlap sablonokat. Az elkészült, és a Service Managerben kipublikált igénylési ûrlapokat a Service Manager automatikusan lefordítja a portál felületén megjeleníthetô dinamikus oldalakra, ahol a felhasználó egyértelmû felületen keresztül paraméterezheti az igénylését. A rendszer a megkapott paramétereket képes átadni az Orchestratornak, amely – a beállított munkafolyamat lépései szerint végighaladva – automatizálja a különbözô alrendszerekben végrehajtandó lépéseket. Az igénylô a portál felületen keresztül pontosan követheti a szolgáltatásigénylés aktuális fázisát, valamint korábbi kéréseit is ellenôrizheti. Lehetôség van arra is, hogy az Orchestrator által futtatott Runbook automatizmus pontos lépéseit is lekövethessük a termék web konzol felületén keresztül.
Alkalmazás-felügyelet A Microsoft privát felhô koncepciójának fókuszában a szolgáltatások, azon belül alkalmazások állnak. Az alkalmazások számára biztosított platform és a megfelelô számítási kapacitás olyan infrastruktúra komponensekbôl tevôdik össze, melyek az alkalmazás fejlesztôje vagy üzemeltetôje elôl elrejthetôek. Számukra mindegy, hogy az adott alkalmazás kiszolgálója milyen virtualizációs platformon, melyik fizikai szerveren, melyik LUN-on, milyen hálózati beállításokkal lett létrehozva. Az ô feladatuk az alkalmazások megfelelô mûködésének biztosítása, a teljesítmény optimalizálása, a hibák minimalizálása, és az új rendszerek vagy rendszerverziók tesztelése, majd mozgatása, frissítése a végleges környezetbe. A System Center komponensek együttes alkalmazásával az alkalmazásgazdák olyan önkiszolgáló felületeket és automatizmusokat kaphatnak, mellyel az alkalmazás életre keltésétôl kezdôdôen az összes üzemeltetôi és fejlesztôi feladatukat elláthatják, függetlenül attól, hogy milyen szerverek vannak a háttérben, akár az adatközpontban, akár a felhôben.
Privát és publikus felhô erôforrások elérése A felhô alapú rendszerekben (akár privát, akár publikus felhôrôl beszélünk) alapvetô cél, hogy az alkalmazásgazdák számára a fizikai infrastruktúra belsô felépítése és elhelyezkedése láthatatlanná és lényegtelenné váljon. A teljes rendszerbôl a fejlesztô csak annyit lát, amennyit az adatközpont rendszergazdája és felhô eszközkészlete lehetôvé tesz. Az alkalmazásfejlesztôi és –üzemeltetôi oldal számára ez azért fontos, mert ugyanazzal az eszközkészlettel és módszertannal dolgozhatnak mindegyik adatközponton, akár a privát, akár a publkus felhôrôl van éppen szó. Az alkalmazásgazda a System Center App Controller felületén keresztül hozzáférhet a számára kiajánlott privát és publikus felhôkhöz, ahol a rendszerlétrehozási-, módosítási és megszüntetése feladatai mellett, az aktuális erôforrás foglalások és a rendelkezésre álló kapacitások is láthatóak számára.
A publikus felhôben futó alkalmazások felügyelete A System Center komponensek kifejlesztésekor fontos szempont volt, hogy olyan rendszerfelügyeleti megoldás szülessen, melyben azonos eszközkészlettel és üzemeltetési folyamatokkal lehet felügyelni a vállalat teljes informatikai rendszerét, függetlenül attól, hogy privát vagy publikus infrastruktúrán futnak. Az Operations Managerhez elérhetôek a Windows Azure felügyeletéhez szükséges felügyeleti csomagok, így az alkalmazásgazda a publikus felhôben mûködtetett kiszolgálóit is ugyanazokkal az eszközökkel és eljárásokkal felügyelheti, mint ahogyan azt a privát felhô esetében teszi. Ez a képesség azért bír növekvô jelentôséggel, mert az üzleti alkalmazások egyre inkább hibrid jelleget öltenek, és egyes részeik a privát, más részeik a publikus felhôben kapnak helyet. Egy ilyen összetett szolgáltatást csak úgy lehet hatékonyan felügyelni és üzemeltetni, ha mindkét világot ugyanazzal az eszközkészlettel tudjuk összefogni, és közösen kezelni.
Önkiszolgáló alkalmazás-telepítés A System Center termékcsalád minden komponense tartalmazza azon felületeket és eszközöket, melyek segítségével egy alkalmazásgazda a lehetô legegyszerûbben, önkiszolgáló módon igényelheti a számára szükséges alkalmazáskörnyezetet. A vállalat informatikai rendszerének méretétôl, annak komplexitásától és érettségi szintjétôl függôen több út is nyílik az alkalmazásgazda számára az igényelt alkalmazás létrehozására. Megteheti, hogy csak virtuális gépeket igényel, melyek egy kezdeti megszemélyesítési fázison átesve bekerülnek az informatikai rendszer vérkeringésébe. Ezen gépekre manuális módszerrel telepíti és konfigurálja a szükséges szolgáltatási környezetet. Ez a folyamat tartalmaz ugyan automatizmusokat, de a változáskezelés szolgáltatás-konfiguráció fázisa továbbra is manuális, így nehezebben követhetô. Az automatizmus következô szintjén az alkalmazásgazda egy korábban megtervezett és letesztelt szolgáltatás-sablonból igényel egy konkrét példányt. Ebben az esetben akár több rétegbôl és sok virtuális gépbôl álló környezete egyben, mint szolgáltatás látszik a rendszerben. Ha szolgáltatásként hozta létre környezetét, akkor az egy egységként kezelhetô. Így pontosan azonosítható, hogy egy virtuális gépet ki és milyen céllal hozott létre, illetve kiderül: valóban szükséges-e még az adott gép? A szolgáltatáspéldány igénylése során minden automatikus, a rendszer a sablon lépéseiben rögzített sorrenden végighaladva elôállítja a mûködô környezetet. Az alkalmazások egyes rétegeire vonatkozóan megadhatjuk, hogy minimum hány virtuális gép szolgálja ki, továbbá a frissítések milyen sorrendben kerüljenek fel a gépekre. Az egyes rétegek fel- illletve leskálázása (virtuális gépszámának változatása) is automatikus. Az alkalmazás-telepítés harmadik automatizációs szintjén az alkalmazásgazda a Service Manager által nyújtott szolgáltatás-katalógus tartalmából keresi ki a számára szükséges igénylési ûrlapot. Ezt kitöltve a rendszer megkezdi a mögöttes munkafolyamatok végrehajtását. Az igénylés bekerül a Service Manager adatbázisába, amely a folyamatok lekövethetôségét és visszakereshetôségét biztosítja, de egyúttal megjelenhet az igénylések jóváhagyói szerepköre is. A Service Manager mögött a folyamatok technikai végrehajtásának lépéseit az Orchestrator Runbook mechanizmusa végzi, amely a kapcsolódó alrendszereket megszólítva hozza létre a kívánt környezetet. A Service Managerben kezdeményezett igénylési folyamatba beágyazható a költséghely nyilvántartás is, ami a felhô erôforráskészlet felhasználásának mérésében játszik kulcs szerepet. A beépített adatelemzô jelentések biztosítják, hogy az adatközpont üzemeltetôje az üzletágak számára mindig az aktuális erôforrás felhasználások alapján számolhasson el.
Mélységi alkalmazás-felügyelet Az üzleti alkalmazások létrehozását követôen a legfontosabb üzemeltetôi feladat az optimális mûködés biztosítása. Ehhez az Operations Manager biztosítja a háttértámogatást a beépített adatgyûjtési és monitorozási elemkészletével. Az életre keltett alkalmazásról szükséges begyûjteni a fontosabb eseményeket és teljesítményszámláló adatokat ahhoz, hogy még a hiba bekövetkezése elôtt cselekedhessünk. Klasszikus problémák az erôforrás hiánnyal (kevés memória, vagy lemez terület) összefüggôen jelentkezô alkalmazáshibák, melyek megelôzhetôek, ha idôben detektáljuk azokat. Sokszor problémát okoz, hogy egy üzleti alkalmazás a kiszolgálón vizsgálva tökéletesen mûködik, de a végfelhasználók számára a hálózat egy adott szegmensébôl nem
érhetô el, vagy csak nagyon magas válaszidôk mellett. Az ilyen problémák azonosítására alkalmazhatóak az Operations Manager szintetikus tranzakciói, melyek a végfelhasználó szemszögébôl képesek különbözô elérési és kapcsolódási teszteket üzemezetten futtatni. Ezek a vizsgálati elemek önállóan is használhatóak, de rendkívül jól értelmezhetôek egy elosztott üzleti alkalmazás-monitorozási modellben is. A Microsoft nem csupán a monitorozás és adatgyûjtés alap platformját teremti meg a System Center komponensekkel, hanem biztosítja ügyfelei számára az általa készített szoftverek legjobb gyakorlat szerinti monitorozási elemkészletét is. Az Operations Managerbe integrálható felügyeleti csomagok tartalmazzák mindazon tudást, amit a szoftvert eredetileg elkészítô kollégák üzemeltetési tapasztalataiból hoztak létre. A készen kapott felügyeleti csomagok a megfelelô entitásokról adatokat gyûjtenek, vizsgálják az optimális mûködés összes feltételét. Riasztanak, ha probléma lép fel. Nézeteken és jelentéseken keresztül biztosítják, hogy az üzemeltetôk pontos képet kaphassanak a rendszerük aktuális, múltbeli és várható jövôbeli állapotáról.
Alkalmazások teljesítményének monitorozása Az Operations Manager Application Performance Monitoring szolgáltatása a produktív rendszerekrôl gyûjtött felhasználási adatok segítségével lehetôvé teszi az alkalmazás fejlesztôi számára, hogy felderítsék az alkalmazásteljesítmény problémáit okozó komponenseket. Az APM technológia hidat képez a rendszergazdák és az alkalmazásfejlesztôk között. Teljesítményprobléma vagy mûködési zavar esetén pontosan megállapítható, hogy a hiba az infrastruktúra oldalon, vagy az alkalmazáson belül található-e. Az alkalmazás üzemeltetôje megértheti és meg felelôen kategorizálhatja a hibát. Ezzel elkerülhetô, hogy a hiba kezelése a nem megfelelô kompetenciájú személyhez kerüljön. Az APM az IIS környezetekben üzemeltetett ASP.Net alapú alkalmazásokat és webszolgáltatásokat, illetve a Java EE alkalmazás-kiszolgálókat képes monitorozni. Az alkalmazásgazdák az alkalmazásokról begyûj tött teljesítmény-adatokat és a jelentkezô mûködési problémákat a System Center két rendkívül rész letgazdag web konzolján (Application Advisor és Application Diagnostics) keresztül elemezhetik.
Elosztott alkalmazások felügyelete Az összetett, több komponensbôl és szerverbôl álló alkalmazások mûködésével kapcsolatos hibák elemzése komoly nehézségeket okozhat, ha nem rendelkezünk megfelelô monitorozási koncepcióval és a hozzá kapcsolódó eszközzel. Az Operations Manager képes arra, hogy a legkisebb elemtôl (hardver komponensek, események, szol gáltatások, stb.) kezdve felépítsen egy olyan összetett elosztott üzleti alkalmazás modellt, melyben az érintett szolgáltatás minden entitása megfigyelés alatt áll. Az alkalmazást érintô meghibásodás estén az alkalmazásgazda pontos képet kap arról, hogy mi a hiba valódi oka, így nem kell idôt töltenie az ok-okozati összefüggések elemzésével. Gyakran ugyanis egy alacsonyabb szintû komponens (pl.: névfeloldás) hibája több szinten is elôidézhet mûködési problémákat. Ezeket a rendszer riasztásokon keresztül jelzi. Ilyen esetben fontos, hogy a valódi problémára fókuszálhassunk, és minél elôbb megkezdhessük a hiba elhárítását. A Virtual Machine Managerben a szolgáltatás-sablonokból elôállított alkalmazás-példányok megjeleníthetôek az Operations Managerben, mint elosztott üzleti alkalmazások. Az alkalmazás üzemeltetôjének az Operations Manager konzolján vagy annak webes felületén keresztül van lehetôsége az alkalmazásának összetett egészségi állapotával és a fellépô hibák kezelésével foglalkoznia.
Szolgáltatás-sablonok Az alkalmazások és szolgáltatások privát vagy publikus felhôbe történô kiajánlására javasolt az Virtual Machine Manager sablonkészletét használni, mivel így szabványos és könnyen támogatható rendszereket hozhatunk létre. Az adatközpont rendszergazdája, de a megfelelôen beállított jogosultságok birtokában az alkalmazásgazda is jogosult a sablonok, és a mögöttük lévô profilok konfigurációjára. A Virtual Machine Manager elemkészletében lévô szolgáltatás-sablonban – különbözô felhasználási területek szerint testre szabott – virtuális gép sablonok használhatóak. Egy virtuális gép sablonban beállíthatóak a hardver konfigurációk és az operációs rendszer megszemélyesítési paraméterei (gépnév, tartomány tagság, rendszergazdai jelszó, termékkulcs, stb.), és a virtuális gép által ellátott alkalmazás-szerepkör is. Az alkalmazás profil lehetôvé teszi, hogy az IIS alapú web szerverre elôre csomagolt webalkalmazásokat juttassunk ki, így a Server App-V által virtualizált kiszolgálói alkalmazások is kiajánlhatóak. SQL adatbáziskezelôk automatizált konfigurációjára is lehetôség adódik. A szolgáltatás-sablonba beépíthetjük az SQL DB példányosítását is. Ehhez rendelkeznünk kell egy olyan Sysprep-elt Windows szerverrel, melyben az SQL adatbázis-kezelô szintén elôtelepített, de nem konfigurált állapotban megtalálható. Konkrét virtuális gép életre keltésekor az operációs rendszer megszemélyesítésén túl, a rajta elôtelepített SQL kiszolgáló is testre szabható. Ezt követôen a szintén elôre csomagolt alkalmazás adatbázis konfigurációs állományokat (Dacpac fájlok) kihelyezhetjük a megszemélyesített adatbázis-kezelôre. A szolgáltatás-sablonban megadható, hogy a virtuális gépek melyik logikai hálózatba csatlakozhatnak, illetve mely VM interfészek kapcsolódjanak egy terheléselosztó fürtbe. A Load Balancer konfigurációt a Virtual Machine Manager végzi a rá telepített NLB interfészén keresztül. A sablonokban továbbá az is szabályozható, hogy a konkrét virtuális gép példányokat milyen sorrendben hozza létre a rendszer, és hogy melyik alkalmazás rétegben hány szerverig legyen skálázható az adott komponens.
Szolgáltatás frissítése sablon segítségével A Virtual Machine Manager szolgáltatás-sablonjainak használatával biztosítható, hogy azonos alkalmazás-példányokat automatizáltan hozhassunk létre a fejlesztôi, a teszt és az éles rendszerekben egyaránt. Az üzleti alkalmazások üzemeltetési feladatai között gyakran fellépô igény az alkalmazás verziófrissítése vagy az érintett infrastruktúra valamely komponensének frissítése. Amennyiben az alkalmazás szolgáltatás-sablonból lett példányosítva, úgy a rendszer szabványos folyamatok mellett biztosítja annak könnyû frissítését vagy cseréjét. Az eredeti sablonból készítenünk kell egy másolatot, – melyben az új verziószám beállítása mellett – konfiguráljuk a kívánt változtatásokat is. A módosítás lehet például a web alkalmazás új front-end felületének implementálása, de akár újabb kiszolgálói rétegeket vagy a kiszolgálók operációs rendszer verziócseréjét is elvégezhetjük. Miután az új szolgáltatás-sablon elkészült, az alkalmazásgazda az Virtual Machine Manager konzolján vagy az App Controller webes felületén keresztül kezdeményezheti a mûködô szolgáltatáspéldány frissítését. A frissítés a két sablon összehasonlításából kiesô különbségek alapján fog végbemenni, ahol a kezdeményezô eldöntheti, hogy mely változtatásokat és mikor kívánja elvégeztetni a rendszerrel.
Eszközfelügyelet A vállalatok informatikai környezetének üzemeltetési folyamataiban kulcsszerepet játszik az infrastruktúrában használt eszközök központosított felügyelete. A mobil munkakörnyezet terjedésével egyre inkább eltûnik a felhasználó és az általa használt eszköz közötti egyértelmû megfeleltetés. Szükség van továbbá a vállalat vérkeringésébe bekerülô új mobileszközök felügyeletének biztosítására is, hogy azok is megfeleljenek az IT által támasztott biztonsági és üzemeltetési szabályoknak, követelményeknek. Ki kell alakítani és meg kell valósítani egy olyan üzemeltetôi gyakorlatot, amiben sokkal inkább a felhasználó-központú szemlélet dominál. Ez szükséges ahhoz, hogy a felhasználókhoz kapcsolódó minden eszköz egységesen kezelhetô legyen, és a vállalat felhasználói egyszerûen és többletterhek nélkül érjék el megszokott munkakörnyezetüket és alkalmazásaikat a világ bármely pontjáról, bármely eszközükrôl.
Mobileszközök felügyelete Ma már teljesen mindennapos dolog a mobileszközök használata a vállalati infrastruktúrában és egyre több okostelefon és tablet jelenik meg a vállalatvezetôk és az alkalmazottak kezében. Ezek a készülékek a legtöbb esetben nem képezik az IT üzemeltetési folyamatok szerves részét. Natív Korábbi Az eszközök növekvô számosságán túl a hasznáExchange eszközök verziójú lati szokások megváltozása is indokolttá teszi egy ActiveSync Szolgáltatás (WM6.1, eszközök egységes felügyeleti rendszer bevezetését. kompatibilis WP6.5, Nokia (WM6.0, eszköz Egyre több adatot, a vállalat számára fonSymbian) CE6.0, CE7.0) tos, bizalmas, vagy titkos információt tárolunk mobileszközökön, nem beszélve a felhasználói Leltározás fiókról, és a hozzá tartozó jelszavakról. Egy ilyen eszköz elvesztése sok esetben sokkal több kárt Beállítás kezelés tud okozni, mint önmagában a mobileszköz fizikai pótlásának költsége, különösen akkor, ha az Szoftvertérítés elvesztés tényérôl az üzemeltetéssel megbízott informatikai csapat nem is szerez tudomást, vagy Távoli törlés csak nagyon késôn. A Configuration Manager kétféle mobil eszköz felügyeleti képességgel rendelkezik: • Teljes eszközfelügyelet: Windows Mobile 6.1 és 6.5 valamint Symbian eszközökre teljes funkcionalitást biztosít: • Az eszközök felügyelet alá vonása a mobil hálózaton keresztül (over-the-air mobile enrollment) • Szoftverterítés (Windows Mobile CAB, Symbian SIS/JAR) • Leltár funkciók • Beállítások kezelése bármilyen eszközbeállításra vonatkozóan • Az eszköz távoli törlése • Alap eszközfelügyelet (ActiveSync-en keresztül): • A funkció az Exchange kiszolgálók ActiveSync szolgáltatásán keresztül valósul meg, amelyet a Configuration Manager felületérôl tudunk konfigurálni. Így az alábbi funkciókat érhetjük el: • ActiveSync beállítások kezelése (képernyô zárolás, jelszóházirendek) • Leltár funkciók • Az eszköz távoli törlése Az ActiveSync felügyelet az összes ActiveSync képes eszközön elérhetô, tehát segítségével iOS, Android és Windows Phone 7 eszközök is felügyelhetôvé válnak a Configuration Managerbôl. Ezáltal a felhasználói eszközöket támogató csoport tagjai ezeket a mobileszközöket is képesek lesznek kezelni, ugyanabban a felügyeleti rendszerben, mint amiben a PC-ket is. Íly módon elérhetôvé válik számukra a központi nyilvántartásba vétel lehetôsége, a hardverleltár funkció, és jelentések is készíthetôek a róluk gyûjtött adatok alapján. Ezen felügyeleti módhoz Exchange Server kiszolgáló használata szükséges, amellyel az eszközök ActiveSync-en keresztül kell, hogy kommunikáljanak.
Alkalmazások telepítése és célbajuttatása A számítógépek eszközök, amelyek célja, hogy segítsék a felhasználókat a munkájuk elvégzésében. A rendszerfelügyelet elsôdleges célja a felhasználók munkájához szükséges optimális munkakörnyezet biztosítása, amelynek természetesen tartalmaznia kell mindazon alkalmazásokat is, melyeket a mindennapi munkavégzés során használniuk kell. A felhasználó-központú felügyelet filozófiája szerint az alkalmazásokat felhasználókhoz rendeljük hozzá,majd a használt eszköz típusa, illetve képességei alapján jutattjuk azt célba. A Configuration Manager alkalmazás modelljében egy alkalmazás többféle telepítési móddal (pl.: MSI, App-V, RemoteApp, Windows Mobile CAB, stb) is rendelkezhet. Az üzemeltetôk által összeállított csomag tartalmazza a telepítési módokat és a hozzájuk kapcsolódó feltételrendszert. Ezen feltételek kiértékelése az igénylés idejében az adott gépen történik meg, az eredmény pedig meghatározza, mely telepítési mód alapján kell végrehajtani a telepítést. A Configuration Manager rendszeresen ellenôrzi az alkalmazások állapotát az eszközökön és szükség esetén korrigálja is az eltérést, azaz telepíti vagy eltávolítja az adott programot. A Configuration Managerben a felhasználók számára definiálhatóak úgynevezett elsôdleges eszközök, amelyekre speciális alkalmazásterítési szabályok hozhatóak létre az üzemeltetési folyamatok során. Az elsôdleges eszközök az önkiszolgáló portál felületén, az adminisztrátorok közremûködésével és automatikus szabályok segítségével is beállíthatóak. A gyakorlatban: A felhasználónknak szüksége van egy alkalmazásra, amelyet minden eszközén szeretné elérni. Az üzemeltetôk ekkor definiálhatnak olyan szabályrendszert, amely az elsôdleges számítógép használata esetén teljes MSI alapú telepítést hajt végre, RDS kiszolgálóra történô belépéskor pedig APP-V használatával futtatja az alkalmazást, vagy egyszerûen egy RemoteApp programra mutató parancsikont helyez el az asztalon.
Önkiszolgáló eszköz- és alkalmazás-igénylési folyamatok
Az eszközfelügyeleti folyamatok részeként sok olyan részfeladat is megjelenik, amelyek automatizálása rengeteg többlettehertôl kímélhetné meg az üzemeltetôket, egyúttal a vállalat felhasználói számára is megkönnyítené a munkavégzést. Az egyik ilyen fô terület az alkalmazások terítésével kapcsolatos igénylések és jóváhagyások rendszere. Gondoljunk csak arra, hogy a helpdesk feladatok mekkora részét teszik ki az alkalmazások igénylésével kapcsolatos bejelentések. Ezek kezelése – mennyiségük miatt – sok esetben nehézkes és lassú, ami gyakran felhasználói elégedetlenséget okoz. A Configuration Managerrel olyan eszközkészlet kerül az üzemeltetôk és a felhasználók kezébe, amely segítségével az alkalmazásigénylési folyamatok egy önkiszolgáló felületen keresztül kezdeményezhetôek, és akár beavatkozás nélkül végre is hajthatóak. Az elôzetesen definiált alkalmazások körébôl a felhasználó maga választhatja ki az önkiszolgáló felület segítségével, hogy melyekre van szüksége éppen aktuális munkája elvégzéséhez, és ezeket azonnal igényelheti is. Az igénylés automatikus feldolgozását, vagy az opcionális jóváhagyást követôen az alkalmazás telepítése azonnal megkezdôdhet. További lehetôségként az önkiszolgáló portálon megtekinthetôek a felhasználó által használt eszközök, illetve a korábban már telepített szoftverek és az igénylési folyamatok jelenlegi állapota.
Operációs rendszerek automatizált telepítése Az operációs rendszerek telepítése vállalati környezetben nem csak idôt, de komplex munkafolyamatokat igénylô feladat is, hiszen az operációs rendszer telepítése közel sem fejezôdik be a telepítô varázsló lefutásával. Az igazán nagy feladat a munkaállomások egyedivé tétele, felkészítése a vállalati munkavégzésre, ide értve a driverek telepítését, az operációs rendszer komponensek testre szabását, az alkalmazások beágyazását és konfigurálását. A Configuration Manager segítségével nem csupán az operációs rendszerek zöld mezôs telepítése valósítható meg, de a korábbi operációs rendszerekrôl történô migráció is, a felhasználók alkalmazásainak és egyéb adatainak migrációjával egyetemben. A feladatok végrehajtásához szükséges azok mindenre kiterjedô tervezése, amely tervek késôbb taszk szekvenciák formájában teljes egészében leképezhetôek a Configuration Manager folyamataira és lépéseire. A taszk szekvenciák a teljes folyamat összes lépését képesek lefedni, kezdve a sablonként használt lemezképek elkészítésétôl a sablonok fizikai vagy virtuális gépeken történô megszemélyesítésén át, az alkalmazások telepítéséig és konfigurálásáig. Tömeges telepítések esetén a PXE és multicast technológia segítségével a telepítés automatikusan indítható a hálózati disztribúciós pontokról, és minimális sávszélesség felhasználása mellett nagy gyorsasággal személyesíthetô meg gépek nagy tömege is. Távoli telephelyek számára DVD vagy USB telepítôkészletek készíthetôek, illetve szükség esetén OEM lemezképek automatizált elkészítésére is lehetôségünk nyílik, mindezt beépített Windows technológiák felhasználásával.
Szoftver- és hardverleltár Az informatikai eszközök megfelelô nyilvántartásba vétele és a nyilvántartások naprakész állapotának fenntartása kiemelkedô jelentôségû. A számítógépek esetében természetesen nem elegendô csupán a hardverek leltározása, a szoftverek és a hozzájuk tartozó licencek követése is elengedhetetlen. A Configuration Manager hardver- és szoftverleltározási funkciója a fenti feladatok mindegyikére egyszerûen alkalmazható és könnyen testreszabható megoldást kínál. A hardverleltár funkcióval az eszközök minden egyes paramétere gyûjthetô – a memória mennyiségétôl az éppen csatlakoztatott USB tárolók paramétereiig –, valamint a hardverekben bekövetkezett változások nyomon követésére is módunk nyílik. A szoftverleltár eszközkészlet mindezeken felül teljeskörû alkalmazáskövetést tesz lehetôvé, amely nem csak a telepített alkalmazások felderítésére szolgál, de mérhetôek a használati szokások is: melyik alkalmazást mennyien, mennyi ideig és mikor használták. Az így kapott eredmények segíthetnek eldönteni, hogy adott alkalmazások licencelésére valóban szüksége van-e a vállalatnak, avagy sem. A licencek követésére további eszközök is rendelkezésre állnak, melyek segítségével a vállalat vásárolt licencei egy központi konzolban rögzíthetôek, majd a mért adatok alapján azok kihasználtsága, esetleges túlhasználata kimutatható. A begyûjtött adatok részletes és a végletekig testreszabható jelentések formájában jeleníthetôek meg a Configuration Manager konzol felületén, vagy exportálhatóak szabványos dokumentum-formátumokban.
Frissítéskezelés Az eszközfelügyeleti folyamatok egyik legfontosabb – ha talán nem a legfontosabb – része az alkalmazások és operációs rendszerek verzióinak naprakészen tartása, és a különbözô biztonsági fenyegetések ellen készült frissítések automatizált, ugyanakkor jól meghatározható folyamatok mentén szervezett terítése. A Configuration Manager a Windows Server operációs rendszerben megtalálható WSUS techonlógiára épülve biztosít frissítéskezelési szolgáltatást, nem csupán a Microsoft szoftvereihez, hanem külsô gyártók alkalmazásaihoz egyaránt. A megoldás magában foglalja mind a frissítések telepítését, mind az aktuális egészségi állapot felmérését, illetve a részletes kimutatások készítését. A frissítések telepítése és jóváhagyása az „auto deployment” szabályok segítségével elôre ütemezhetô és teljesen automatikussá tehetô, ugyanakkor a folyamat bármely pontján lehetséges a kézi beavatkozás is. A frissítések és a számítógépek dinamikus csoportokba rendezésével a hálózatra csatlakozó számítógépek azonnal naprakész állapotba hozhatóak. A Software Center megjelenésének köszönhetôen a felhasználók egyedileg állíthatják be mely idôpontokban megfelelô számukra számítógépük karbantartása, így többek között a frissítések telepítése, és szükség esetén a számítógép újraindítása. A Software Center-ben egy helyen látható minden szükséges frissítés, melyek telepítése ütemezhetô vagy azonnal elindítható. Egyetlen kattintással delegálható az üzemeltetôknek a frissítéskezelési folyamatok adminisztrációjához szükséges jogosultsághalmaz, így fájdalommentesen elválaszthatóak egymástól a Configuration Manageren belüli üzemeltetôi szerepkörök, és teljesül a „csak a legszükségesebb jogosultságok” alapelve.
Végpont-oldali vírusvédelem A System Center palettája kibôvült a korábban Forefront Endpoint Protectionként létezô végpont-oldali vírusvédelmet biztosító összetevôvel, és teljes mértékben a Configuration Manager részévé vált. Az összeolvadás révén biztosítható az rendszergazdák számára az egységes üzemeltetôi és jelentéskészítési felület a Configuration Manager konzolán keresztül. Ennek köszönhetôen a vírusvédelmi komponens használata a már megszokott folyamatok révén végezhetô el, lényegesen csökkentve ezzel az üzemeltetési komplexitást és a betanulási idôt. A szolgáltatás biztosítja az eddigi vírusvédelmi alkalmazásokról történô zökkenômentes átállás lehetôségét azáltal, hogy a kliens ügynökök automatizáltan lecserélhetôek az Endpoint Protection komponensére. A nagyfokú integráltság miatt a jelentéskészítési képességek és állapotinformációs riasztások, jelzések is a Configuration Manager infrastruktúrán keresztül valósulnak meg, jelentôsen csökkentve a rendszer bonyolultságát, ugyanakkor növelve a használati hatékonyságot és stabilitást. A kliensoldali víruskeresô motor alapja a Forefront Endpoint Protectionben is alkalmazott komponens, aminek adatbázisa a WSUS, SCCM Software Updates és Windows Update szolgáltatásokon keresztül naponta három alkalommal frissül, ezzel rendkívül gyors reagálást biztosít az újonnan megjelenô kártevôkre. Az ismeretlen, még fel nem derített rosszindulatú szoftverek ellen további vírusvédelmi megoldásokat implementáltak a termékbe, úgy mint az intelligens viselkedésvizsgálat, vagy a Forefront TMG-bôl megismert Network Inspection System, amelyhez gyakorlatilag folyamatosan érkeznek a dinamikus szignatúrák. Megkönnyítendô a termék implementálását a vállalati szerverkörnyezetbe, több elôre elkészített házirend-sablon is érkezik a telepítôvel, amelyek a Microsoft szervertermékeihez (pl. Exchange Server, Sharepoint, SQL Server) tartalmaznak speciális szabálykészleteket.
Telephelyek, fiókirodák támogatása A távoli telephelyekkel, fiókirodákkal rendelkezô vállalatok számára fontos feltétel lehet egy eszközfelügyeleti megoldás választása esetén a telephelyek közötti hálózati forgalom megfelelô szabályozhatósága, mind a sávszélességek korlátozásának, mind idôzítésének tekintetében. A szolgáltatások egy része – mint például a szoftver- és hardverleltár – nem igényelnek nagy sávszélességet, ugyanakkor az alkalmazás, a frissítés, illetve az operációs rendszer terítése már komoly hálózati forgalmat képes generálni, amely a keskeny sávszélességû, tipikusan telephelyeket és a központot összekötô vonalak esetében gyorsan szûk keresztmetszetté válhat. A Configuration Manager segítségével a telephelyekre telepített disztribúciós pontok és a központi site szerver között szabályozható a csomagdisztribúcióra maximálisan felhasználható sávszélesség, valamint idôzíthetô, hogy egyáltalán mikor engedélyezett a forgalom az adott vonalon.
Energiagazdálkodás A Configuration Manager segítségével képesek vagyunk teljes körûen szabályozni a termék felügyelete alá vont kliensek energiagazdálkodási beállításait, ezen felül kimutatásokat is készíthetünk a vállalat energiahasználatáról. A zavartalan munkavégzés érdekében több eltérô szabályrendszert is létrehozhatunk, amelyeket a felhasználók szokásai, és munkaidejük alapján alkalmazhatunk az általuk használt eszközökre. Mindezek ellenére is elôállhat olyan eset, amikor a felhasználó az elôre behatárolt idôpontokon kívül is szeretné használni számítógépét, ezért a Configuration Manager ügynöke figyeli a felhasználó tevékenységét, és amennyiben aktivitást tapasztal, nem juttatja érvényre azonnal az energiagazdálkodási profilban meghatározott akciót, például a gép alvó állapotba helyezését. Az üzemeltetési folyamatok azon résztevékenységeit, amelyek a felhasználót a munkájukban akadályozhatják, általában az esti órákban végezzük. Annak érdekében, hogy ezen folyamatok végbemehessenek az energiagazdálkodási házirendek betartása mellett is, mind az alkalmazás, mind a frissítésterítés számára definiált idôablakokban lehetséges a számítógépek automatikus felélesztése alvó állapotukból, sôt azok távoli bekapcsolása is a Wake-On-Lan technológia alkalmazása nélkül.
Elvárt konfiguráció felügyelete A Configuration Manager megoldást biztosít a technikai nyelvre lefordítható szabályozásoknak és elôírásoknak való megfelelés automatizált auditálására és akár automatizált korrigálására is. A szabályok többek között az operációs rendszer beállításaira, a szoftverfrissítésekre, a tiltott és az engedélyezett alkalmazásokra és egyéb egyéni beállításokra (pl. registry, fájlrendszer objektumok vizsgálata) vonatkozó építôkockákból állhatnak. A vizsgálatok során feltárt eltérések súlyosságtól függôen négy különféle prioritási csoportba (None, Information, Warning, Critical) sorolhatóak. Az infrastruktúrában azonosított az elvárásoknak nem megfelelô gépek automatikusan kollekciókba rendez hetôek, majd ezek a Configuration Manager által biztosított eszközökkel kezelhetôk, például a hiányzó alkalmazások, frissítések automatizáltan telepíthetôek. Mindezen képességeken felül a Configuration Manager segítségével automatikusan korrigálhatóak a WMI-ben, a registry-ben és a mobil eszközök beállításaiban feltárt konfigurációs eltérések. Amennyiben az állapot javítására nincsen mód, a Service Manager integrációnak köszönhetôen azonnal hibajegy generálható, amelyet az üzemeltetôk az elôre kidolgozott folyamatoknak megfelelôen kezelhetnek.
Hogyan lehet hozzájutni a System Centerhez? Szerverfelügyelet A System Center 2012 szerverfelügyeleti licencek az összes System Center 2012 komponenst együttesen tartalmazzák. A System Center használatához nem szükséges sem külön felügyeleti konzolt, sem SQL Servert vásárolni (kivéve speciális SQL Server magas rendelkezésre állással kapcsolatos elvárások esetén), a mûködéshez szükséges funkciók és komponensek mind a szervefelügyeleti licencekkel együtt érkeznek. A System Center 2012-bôl minden felügyelet alá vont szerverre legalább egy szerverfelügyeleti licencet szükséges vásárolni. A licencek száma a felügyelt szerverek processzorainak számától, a választott kiadástól (Standard vagy Datacenter), illetve Standard esetén a felügyelni kívánt virtuális gépek számától függ, ahogy az a következô táblázatban jól látható: Datacenter
Standard
A licenc által lefedett fizikai processzorok száma
2
2
A licenc által lefedett, adott fizikai szerveren futó virtuális gépek száma
Korlátlan
2
Minden System Center 2012 komponenst tartalmaz Tartalmazza a System Center 2012 felügyeleti konzoljait és a mûködéshez szükséges SQL Servert
A Standard és Datacenter licencek között nincsen funkcionalitásbeli különbség, mindkét változat az összes System Center 2012 képességet tartalmazza.
Kliensfelügyelet A System Center 2012 kliensfelügyeleti licencelése esetében a licenceket a felügyelet alá vont végfelhasználói eszközök számának, vagy a vállalat felhasználószámának megfelelelôen szükséges megvásárolni. Ugyanúgy, mint a szerverfelügyeleti licencek esetében, a System Center 2012 komponensek használatához szükséges felügyeleti konzol, illetve az SQL Server része a kliensfelügyeleti licenceknek. A System Center kliensfelügyeleti komponensek három különbözô licenc részeként érhetôek el. A Core CAL és az Enterprise CAL licenccsomag is tartalmaz kliensfelügyeleti összetevôket. A kliensfelügyeleti licencekrôl az alábbi táblázat segít tájékozódni:
Configuration Manager Client ML A licenc által elérhetô kliensoldali komponensek
A Core CAL licenccsomag része
Az Enterprise CAL licenccsomag része Tartalmazza a System Center 2012 felügyeleti konzoljait és a mûködéshez szükséges SQL Servert
Configuration Manager Virtual Machine Manager
Endpoint Protection Subscription
Client Management Suite Client ML
Endpoint Protection
Service Manager Operations Manager Data Protection Manager Orchestrator
