IT in Action 2011 – ZENworks Néhrer János konzultáns Novell PSH Kft.
[email protected]
ZENworks 11 újdonságok
A ZENworks termékcsalád régen... Novell ZENworks 6.5 Desktop Management ®
QuickTrain Tutorial
Desktop Management
Server Management
Handheld Management Personality Migration Novell ZENworks
3
© Novell Inc. All rights reserved
Web Self-Service
Data Management
…és ma ZENworks Configuration Management
ZENworks Asset Management
Endpoint
ZENworks Patch Management 4
© Novell Inc. All rights reserved
ZENworks Endpoint Security Management
A Brimstone architektúra fejlődése ZENworks Linux Management 7 – az első termék ZENworks Configuration Management 10.0 – munkaállomás-felügyelet (kezdeti funkciókkal) ZCM 10.1-10.3.x – az architektúra kiterjesztése ZDM, ZAM, ZPM funkciókra, régi funkciók kiváltása ZENworks 11 – Linux felügyelet, végpont-védelem, letisztult termékportfólió, új funkciók...
5
© Novell Inc. All rights reserved
Emlékeztető: ZENworks 10.x újdonságok Új architektúra: Integrált, SOA alapú platform Windows, licenc- és patchkezelés AdminStudio (MSI készítése) Personality migration Reporting Server
6
© Novell Inc. All rights reserved
ZENworks 11 újdonságok 64 bites architektúra Meglévő funkciók tökéletesítése Alkalmazások és irányelvek változáskezelése Out-of-band felügyelet Power Management irányelv Linux támogatás (integrált Linux felügyelet) Integrált végpontvédelem Novell ServiceDesk Incident Management
7
© Novell Inc. All rights reserved
Meglévő funkciók tökéletesítése –
–
–
Alapfunkciók kapcsán: >
Location-awareness
>
Eszköz létrehozása előre, párosítás MAC/SN# alapján
Rendszerkép-készítés kapcsán: >
TFTP replikáció
>
Gépnév BIOS leltári vagy sorozatszámból
>
Újratelepítéskor párosítás MAC alapján
Szoftverterítés kapcsán: >
–
Leltár kapcsán: >
8
Minden műveletnek külön rendszerkövetelmény
Hyper-V vendéggépek felderítése
© Novell Inc. All rights reserved
Sandbox – alkalmazások és irányelvek változáskezelése
9
•
Csomagok és irányelvek készítése tesztverzióként
•
Tesztgépek kijelölése (nem tömegesen!)
•
Bevált verzió publikálása éles gépekre
•
Minden éles verzió megőrzése (törlésig)
•
Korábbi éles verziókból tesztváltozat klónozása
•
A tesztváltozat replikációja külön állítható
© Novell Inc. All rights reserved
Out-of-band felügyelet
10
•
IAMT technológiára épül
•
Provisioning SMB vagy Enterprise módban
•
IAMT Enterprise string beállítása rendszerképkészítéskor
•
Ütemezett be- és kikapcsolás, újraindítás
•
távoli bekapcsolás (nem WoL!)
•
(Dokumentáció használata javasolt)
© Novell Inc. All rights reserved
Integrált Linux felügyelet
11
•
Gépek felfedezése, kliensterítés
•
Puppet policy
•
Szoftver- és hardverleltár
•
Linux bundle típusok, NAL Linuxra
•
Linux távoli átvétele SSH-n
•
Linux terítés (AutoYaST, Kickstart)
•
Subscription (patch) management (SUSE és RedHat)
© Novell Inc. All rights reserved
Integrált végpontvédelem •
12
Biztonsági irányelvek: –
Alkalmazások hozzáférése a hálózathoz
–
Kommunikáció szabályozása
–
Fájltitkosítás fix és hordozható meghajtókon
–
Tűzfal
–
Tárolóeszközök szabályozása
–
USB eszközök korlátozása
–
VPN erőltetés
–
WiFi szabályozás
© Novell Inc. All rights reserved
Integrált végpontvédelem
13
•
Kliens önvédelme
•
Location awareness kiaknázása –
Hely meghatározása kézzel, hálózati cím vagy más szabály alapján
–
Eltérő irányelvek alkalmazása elhelyezkedés szerint
•
Irányelvek hozzárendelése felhasználókhoz vagy eszközökhöz
•
Irányelvek változáskezelése (sandbox)
© Novell Inc. All rights reserved
Patch Management újdonságok
14
•
Alkalmazásból javítócsomag készítése
•
E-mail értesítés új javítás elérhetőségéről
•
Javítócsomagok törlése
•
64 bites szerverkörnyezet támogatása
•
Felhasználói üzenet, telepítés felhasználói késleltetése
© Novell Inc. All rights reserved
ZENworks 11 SP1
Az SP1-ben várható újdonságok
16
•
ZENworks kliens inicializáció visszajelzése
•
Eszközök és locationök kereshetősége
•
Firefox 4 támogatás, 64 bites GP támogatás
•
ZESM: Szkript irányelv (pl. megfelelőségi akciók leképezéséhez)
•
Alkalmazások blokkolása
•
További funkcióbővítések
•
Tartalomtár és cachelés teljesítménynövelése
© Novell Inc. All rights reserved
Kérdések és válaszok
Lincenckezelés – Best practices
Terminológia •
19
Licenc/termék típusa –
Teljes verzió – dobozos, mennyiségi, OEM
–
Verziófrissítés (X verzióról Y verzióra)
–
Követés (X dátumtól Y dátumig) – “megmarad”
–
Előfizetés (X dátumtól Y dátumig) – “elvész”
–
Egyéb (média kit, támogatás, dokumentáció...)
© Novell Inc. All rights reserved
Terminológia •
20
Licenc hatóköre –
OEM
–
Telepített példány
–
Felhasználó
–
CPU
–
Telephely
–
Korlátlan
–
Adatmennyiség alapú
–
CAL
–
Stb.
© Novell Inc. All rights reserved
A licenckezelés elve ZAM esetén Entitlementek
Licencelt termék
Vásárolt termékek
Felfedezett termékek
Dokumentumok
Leltározott termékek
Megfelelőségi riport
21
© Novell Inc. All rights reserved
Best practice – a bevezetés sorrendje 1. Teljes infrastruktúra –
Terített kliensek
–
Ismert helyi termékek felvitele, tudásbázis-frissítés
2. Licencek feldolgozása –
Dokumentumok összegyűjtése (fájdalmas az ügyfélnek)
–
Licencadatok rendszerezése, hiányzó adatok felderítése (fájdalmas a feldolgozónak)
3. Összefüggések megteremtése ZAM-ban 4. Riportok generálása
22
© Novell Inc. All rights reserved
Best practice
•
23
–
Névkonvenció
–
Licencelési adatok felderítése még felvitel előtt
–
Import tábla használata
–
Gyártói nyilatkozatok
–
Dokumentumok csatolása
–
Lejárati értesítések
BEÉPÜLÉS A MUNKAFOLYAMATOKBA
© Novell Inc. All rights reserved
