Správa IT v hybridním prostředí Dalibor Kačmář Ředitel divize Cloud a Enterprise řešení Microsoft
Agenda Transformace správy IT v hybridním prostředí Microsoft řešení s SCS 2016 a OMS
Konfigurace koncových zařízení SCCM a Windows 10
Změny v licencování SC 2016 a licencování OMS
Aplikace a služby definují budoucí business hodnotu IT Úspora
Inovace
Kolik zůstává nevirtualizováno?
Hodnota pro business
Proč business používá šedé IT? Proč se náš CIO dívá na agilní alternativy? Proč investice do aplikací rostou daleko rychleji než IT?
Infrastruktura
Aplikace a služby Vývoj datového centra
Cloud
Svět tradičního IT v době cloudu
Source: Drive Digital Business Using Insights From Gartner Symposium’s Analyst Keynote 21 November 2014 G00270846 Analyst(s): David A. Willis I Peter Sondergaard I Richard Hunter I Daryl C. Plummer I Kurt Potter I Frank Buytendijk I Paul E. Proctor I Brian Prentice I Jenny Sussin
Investice do moderního IT SI CENA
POLITIKA
DETEKCE
SUBSKRIPCE
PREVENCE
VÝVOJÁŘSKÉ NÁSTROJE
WINDOWS, LINUX
PACKAGING
ORCHESTRACE
AZURE, AWS,
PATCHING
SPRÁVA KONFIGURACÍ
PRIVÁTNÍ CLOUD
ZÁLOHA
OBNOVENÍ
ANALYTIKA
ODHALENÍ
ALERTY
Měnící se potřeby správy IT Management jako služba
Inspirace cloudem
Moderní IT management Micro služby a kontejnery
Podpora pro heterogenní prostředí
Management kdekoli Libovolný cloud, libovolná platforma Nové řešení pro management Multi-cloud, multi-platformní podpora Sjednocený management napříč infrastrukturou a službami
Azure | AWS
Moderní management
Microsoft řešení pro hybridní cloud management Kontrola
Viditelnost
Ochrana
Bezpečnost
Business agilita pro vlastníky aplikací při zachování kontroly IT
Nesrovnatelný pohled do vnitra aplikací a infrastruktury
Automatizovaný backup a disaster recovery napříč všemi workloady nebo cloudem
Robustní analýza hrozeb pro vaše servery a workloady
Microsoft řešení pro hybridní cloud management Kontrola Business agilita pro vlastníky aplikací při zachování kontroly IT
• Modelujte jednou, spusťte všude • Řízené posílení uživatelů IT • Hluboký pohled do automatizace
Viditelnost
Ochrana
Bezpečnost
Škálovatelná platforma pro orchestraci procesů Modelujte jednou, spusťte všude
Grafické vytváření runbooků
Vlastník aplikace
Pohled na automatizaci přes dashboard
Automatizace Nasazení aplikací a infrastruktury
Assignment
Notification
Approval
Self-service
Řízené posílení uživatelů IT IT správce
Systems automation
CMDB (runbooks, templates, services, users, hosts)
Self-service
Self-service pro správu aplikací
Hluboký pohled do automatizace
Microsoft řešení pro hybridní cloud management Kontrola IT Seamless automation Business agility to application owners while retaining IT control
Viditelnost Real-time Nesrovnatelný pohled do vnitra visibility aplikací a infrastruktury
• End-to-end monitorování • Preemptivní sledování zdraví, kapacity a využití IT • Náprava události v reálném čase
Ochrana
Bezpečnost
Detailní pohled napříč hybridní infrastrukturou 360° monitorování fyzické, virtuální a cloud infrastruktury
Fyzická | Virtuální | Cloud infrastruktura
Dashboard pohled na metriky dostupnosti a zdraví Sběr, analýza a vyhledávání v datech z libovolných strojů WS/Linux
Compute
Storage
Network
Monitorování zdraví heterogenní infrastruktury
Porozumění kde aplikace potkává infrastrukturu InquireProfile /loadProfile.do /login.aspx
WebSphere InquireProfile
IIS Bind
Uživatel /login.aspx
WAS MQ1
Oracle SQL DB IPv4 Lookup
DNS1
Z05 CICS
WAS MQ2
Active Dir.
IIS
ProfileCheck
Automatické rozpoznání závislostí infrastruktury aplikace
OracleDB1
Eliminuje potřeby pro katalogizaci serverů, služeb a aplikací Nesrovnatelný pohled na zdraví aplikace, kapacitu a využití
Microsoft řešení pro hybridní cloud management Automate Kontrola Business agility to application owners while retaining IT control
Viditelnost Real-time Monitor Unparalleled insights into visibility applications and infrastructure Unparalleled insights into applications and infrastructure
Ochrana Cloud-enabled Automatizovaný backup a protection disaster recovery napříč všemi workloady nebo cloudem
• Always-on ochrana dat • Průběžné monitorovaní zdraví • Automatický proces disaster recovery
Bezpečnost
Microsoft řešení pro hybridní cloud management Kontrola
Viditelnost
Ochrana Cloud-enabled protection Automated backup and recovery across any workload and any cloud
Bezpečnost Robust threat Robustní analýza hrozeb pro analysis vaše servery a workloady
• Důkladná kontrola zdraví systémů • Plný pohled do IT prostředí • Audity, forenzní operace a analýza průlomů
Ochrana dat a monitorování zdraví na Enterprise úrovni
SQL Server
Active Directory
• Vyhodnocení malware • Cloud patch management
• End-to-end forenzní analýzy • Sledování a analyzování problémů
• Zajištění souladu a certifikace IT • Sběr a analýza dat logů
SC + OMS dnes společně dodávají jednotný hybriní cloud management
Provisioning self-service runbook gallery automation
Jednoduchá IT automatizace
Dashboard view
Runbook authoring
Desired State Configuration
OMS Reporting
Alerts Notifications Azure | AWS
Windows Server
Linux
Operations Manager
Real-time pohled
Unix
Client
Primary
Cloudová ochrana
Secondary
Client
Endpoint protection
Silná analýza hrozeb
Client
SC + OMS společně lépe Monitorování
Centrální repositář logů Efektivní vyhledání serverů a nasazení agentů
Nasazení Ochrana
Správa alertů v prosředí webu Plánování kapacity a správa VMs
Integrovaná HA/DR pro VMs Cloud backup a dlouhodobá retence … & a mnoho dalšího
SC + OMS hybridní monitoring Azure | AWS
Windows Server
Windows Server
OMS
UNIX
Operations Manager (SCOM)
LINUX
Efektní server discovery pomocí konzoly Operations Manager Sběr dat z on-premises a Azure zdrojů pomocí MMA (Microsoft Monitoring Agent) Webová vizualizace správy alertů
Integrované vyhledávání pro hlubší analýzy
SC + OMS ochrana s podporou cloudu Chrání firemní workloady jak jsou Exchange, SQL server a SharePoint Automatická obnovat dat
Azure Site Recovery
Backup to Azure
OMS
Omezení závislosti na páskách
SC data protection manager
Primary server | VM
Secondary location
SC + OMS správa kapacity OMS
VM
VM
VM
VM
Kapacitní plánování VMs běžící na HyperV a spravované pomocí SC VMM System Center VMM
Physical | Virtual | Cloud infrastructure
Compute
Storage
Network
Agregovaný pohled na využití výpočetního výkonu a úložiště Využití out-of-the-box managementu integrací s OMS Prediktivní kapacitní plánování
System Center Configuration Manager
Promýšlíme strategii nasazení Current Branch
Current Branch for Business
Long Term Servicing Branch
Information workers Obecná populace
Speciální systémy
Stádium širokého nasazení
Nasazení pro firemní kritické systémy
Nasazení pro vhodnou audienci
Testování a příprava pro široké nasazení
POČET ZAŘÍZENÍ
Early adopters, počáteční piloty, IT zařízení
STÁDIUM
Nový System Center Configuration Manager Přizpůsobuje se rychlosti vývoje Windows 10 & Intune •
Nové updaty a sestavení vydávány periodicky
•
Opravy chyb
•
Extenze pro hybridní scénáře s Intune
Zjednodušený upgrade
•
In-place upgrade from Configuration Manager 2012 and R2
•
Upgrady na aktuální sestavení
Rychlejší reakce na feedback zákazníků •
Rychlý cyklus vydávání verzí umožňuje rychlou reakci na požadavky zákazníků
Windows 10 správa s nadcházejícími verzemi Configuration Manager Verze produktu
Způsob uvedení
System Center Configuration Manager
System Center 2016 Configuration Manager
Current Branch
Long Term Servicing Branch
Dostupnost
Windows 10 podporované funkce
Podpora
Podporovaný Windows servisní model
Dostupný v Q4 2015 s updaty periodicky uvolňovanými během roku
Nové funkce, bezpečnostní novinky, opravy chyb
Update lze pozdržet až 12 měsíců, než se nainstaluje update pro zajištění podpory
Windows 10 Current Branch, Current Branch for Business, a Long Term Servicing Branch
Dostupný ve Q3 2016, společně se System Center 2016
Podpora pro existující funkce obsažené v poslední Windows LTSB v době uvedení. Nové funkce nebudou podporovány. Bezpečnostní opravy uváděny podle potřeby.
10 let podpory: 5 hlavní + 5 rozšířená
Windows 10 Long Term Servicing Branch
System Center Configuration Manager Current branch (version 1511)
Current branch (verze yymm)
Current branch (verze yymm)
System Center 2016 Configuration Manager Long term servicing branch PODZIM
ZIMA
LÉTO
Změny v licencování System Center Server 2016
Sjednocení na úroveň jader jako „cloud měna“
Bez změny
License physical cores
OSE/uživ. mimo server
Serverové licence 16 jader má identickou cenu jako 2 procesorové licence 2012 R2 Zákazníci získají licence na 16 jader pro 2 procesorové licence 2012 R2 s SA během obnovy EA
Možnost využít SA mobility benefitu pro přenesení/licencování SCS v prostředí Azure VMs
Licenční detail • U fyzického serveru musí být licencována všechna jádra
• Je požadováno minimálně 8 jádrových licencí na jeden fyzický procesor v serveru a minimálně 16 jader pro jeden fyzický server s jedním procesorem • Core licence budou prodávány pro 2 kusech
• System Center Std licencuje až 2 VMs/OSE, které běží na fyzických jádrech serveru • Cena licencí na 16 jader System Center 2016 Datacenter a Standard Edition bude stejná jako 2 procesorové licence odpovídající edici System Center 2012
Dostupné pro System Center Standard a Datacenter licence s SA Jak to funguje Možnost přenesení stávající licence do cloudu Licence Standard opravňuje použití na 2 OSE v Azure Licence Datacenter opravňuje použití na 10 OSE v Azure
Licencování OMS
Varianty licencování OMS OMS subskripce (novinka od 1.7. 2016)
OMS add-on k System Center Serveru
Nákup jednotlivých služeb
OMS je licenční balíček služeb, které zlevňují nákup až o 50% v porovnání jednotlivých služeb.
OMS subskripce Nový způsob nákupu Microsoft OMS Klíčová fakta • Dostupný od 1. července • Obsahuje práva na použití všech System Center komponent • Cena definována per node, per měsíc • Vyžaduje roční předplatné
Jaké jsou výhody subskripce? Jednoduchá cesta pro zákazníky bez System Center Server licencí
Více než 50% sleva při srovnání nákupu jednotlivých komponent
Získání nových služeb po dobu platnosti subskripce
Stávající SCS zákazníci se zakoupeným OMS add-onem mají právo na nové služby po dobu platnosti Software Assurance.
OMS licencování platné od 1. 6. 2016 OMS add-on $45 na měsíc
OMS subskripce $227 na měsíc
OMS addon
OMS addon
for SC – Standard
for SC – Datacenter
(2 VM pack)
(10 VM pack)
+
+
System Center / CIS
System Center / CIS
Standard Edition
Datacenter Edition
$35 na měsíc (1 VM pack)
OMS subscription Obsahuje OMS funkce a všechny System Center komponenty v jedné licenci
Srovnání licenčních variant OMS new*
Licenční předpoklad
OMS addon for Standard Edition
OMS addon for Datacenter Edition
OMS subscription
System Center – Standard Edition
System Center – Datacenter Edition
Žádný
2 VM pack
10 VM pack
1 VM pack
Co je obsaženo? Log Analytics
100 GB za rok
500 GB za rok
50 GB za rok
10,000 min za rok
50,000 min za rok
5,000 min za rok
Desired State Configuration
2 VMs
10 VMs
1 VM
Backup
2 VMs
10 VMs
1 VM
Site Recovery
2 VMs
10 VMs
1 VM
System Center
X
X
$45 /měsíc (2 VMs)
$227 /měsíc (10 VMs)
$35 /měsíc (1 VM)
Existující System Center
Existující System Center
Bez System Center
Process Automation
Cena
Cílový uživatel
Nákup OMS služeb samostatně
Log Analytics (premium)
$3.50 za GB
Backup
$10 za VM/měsíc
Site Recovery to Azure
$54 za VM/měsíc
Site Recovery to other sites
$16 za VM/měsíc
Process Automation
$0.002 za min
Desired State Configuration
$6 za VM/měsíc
Rozvoj OMS služeb Recommended channels Leden Desired State Configuration VMWare disaster recovery SSH Support Hybrid Linux Automation
Duben Computer Grouping Automation RunAs Account Analytics Custom Logs & Fields OMS Alerting GA Minify Search Summarization CSP (Cloud Service Provider)
Únor PowerShell Module Gallery Automation ARM support Alert Tasks w/ runbook Integration Alert webhook(slack, pagerduty, hipchat) On-Demand Metric Aggregation Security Threat Refresh
Květen Custom Tasks for Azure VM Alerts Native PowerShell graphical runbooks Day of week/month job scheduling Backup UX Refresh O365 Solution for OMS CSP support for Site Recovery CSP support for Backup Recovery services vault GA
Březen Automation UX Refresh Runbook Graphical Authoring Automation Hybrid Worker Log Analytics agent multi-homing Log Forwarder Gateway PowerShell for enabling/disabling solutions Import/Export Saved Searches
Červen VMWare Log Analytics Integration 3rd Party Malware support Analytics Roles: Read-Only & Contributor Wild Card Searches Premium Storage backup support
H2 2016 Service Reliability Continue Region Buildouts Analytics: Query Expressiveness & Metrics Custom Dashboards/Solutions Data Connectors Update Management Application Dependency Mapping Backup monitoring and alerting Azure-to-Azure DR DPM Backup VMWare Backup cool storage support Backup cloud deduplication
Private Preview: Application Dependency Mapping | Application Insights | Solution Builder | Ingestion API | Security Baselines | Update Management