Новые технологии для управления ИТ-инфраструктурой Четыре уровня зрелости ИТ-инфраструктуры предприятия. Бизнес-подход. Владислав Кирилин

Содержание Сейчас Windows Server 2003 R2 Windows XP.SP2 Professional Systems Management Server 2003 R2 Operations Manager 2005 System Center Reporting Manager 2005 System Center Data Protection Management 2005 Скоро Longhorn Server Windows Vista System Center Configuration Manager (SMS v4) System Center Operations Manager (MOM v3) System Center Service Desk

Windows Server 2003 R Longhorn Server

Windows Server 2003 R2 DFS (сервис построен на FRSv2) Приоритезация реплик Управление топологией Оптимизированная репликация Print Management Console Управление печатью из единой консоли Управление печатью через GPO Volume Shadow Copy Services Восстановление удалённых файлов

SMS 2003 R System Center Configuration Manager 2007

Инвентаризация аппаратного обеспечения программного обеспечения Распространение ПО управление стандартными конфигурациями Распространение обновлений ПО Microsoft оборудования собственного ПО Мониторинг использования ПО целостность ПО стандартных конфигураций компьютеров SMS 2003 R2 – возможности

SMS 2003 R2 Развёртывание ОС Business Desktop Deployment Инвентаризация обновлений Microsoft IBM, Dell, HP, … Custom – Adobe, Citrix, 1E, … ( ) Сканер уязвимостей Монитор стандартных конфигураций

Интеграция пакета функций по развертыванию ОС с SMS 2003 Планирование на основе текущего набора ПО Используется распространение ПО через SMS Репликация образов с помощью SMS между предприятиями Централизованные отслеживание и данные о состоянии Пользовательские действия Расширенный формат образов Windows (WIM) Единый файл отказоустойчивой архитектуры Исключение дублирующихся файлов Сжатие образа (3:1) Улучшенное планирование задач по установке образов Всплывающие напоминания для пользователя Захват и восстановление состояния Средство миграции пользовательского состояния (USMT) или другое Дополнительные уведомления SMS Выполняется на этапе восстановления состояния в качестве пользовательского действия Возможность включать и выполнять пользовательские сценарии установки Пакеты SMS можно выполнять в качестве этапа плана установки Развёртывание ОС

Обновления стороннего ПО Средство публикации пользовательских обновлений (CUPT) Простая настройка применения с помощью возможностей средства публикации Средство инвентаризации пользовательских обновлений (ITCU) Определяет системы, нуждающиеся в обновлении Стандартные отчёты

недели нескольких дней нескольких часов «Раньше нашим администраторам требовались недели на создание пакетов с пользовательскими обновлениями и обновлениями сторонних поставщиков, которые можно было гарантированно устанавливать в нашей производствен- ной среде. Средство инвентаризации для пользовательских обновлений SMS 2003 R2 чрезвычайно упростило этот процесс, уменьшив необходимое время до нескольких дней, а по мере публикации своих обновлений другими постав- щиками мы ожидаем снижения этого времени до лишь нескольких часов». Ричард Бааш (Richard Baasch) руководитель отдела ИТ-операций Армия США, форт Льюис быстрее, проще и эффективней «Возможность использовать каталоги сторонних поставщиков и создавать пользовательские каталоги для наших внутренних бизнес-приложений позволяет нам точно определить системы, нуждающиеся в обновлениях, отличных от Microsoft, и применять эти обновления быстрее, проще и эффективней, чем раньше. SMS 2003 R2 позволяет перейти от разнообразных пользовательских решений к единому решению с широкими возможностями настройки с интуитивным графическим интерфейсом пользователя». Джефф Снайдер (Jeff Snyder) ИТ-администратор Корпорация Boeing Corporation Обновления стороннего ПО

Сканер уязвимостей Для оценки уязвимости используется MBSA 2.0 Перед сканированием на клиентских системах развертывается MBSA 2.0 Предоставляются отчеты сканирования по типовым проблемам конфигурации ПО, определенных манифестом MBSA 2.0 Администрирование как в существующих средствах сканирования SMS 2003

Сканер уязвимостей Критические уязвимости Есть ли установленные и запущенные ненужные службы? Имеют ли общие папки надлежащие разрешения? Включен ли брандмауэр Windows? Включена ли политика надежных паролей? Включены ли незащищенные гостевые учетные записи? Не слишком ли много локальных администраторов на одной машине?

Мониторинг конфигураций Определение допустимых отклонений в конфигурации компьютера Улучшение устранения неполадок и сокращение «времени на разрешение» Отчеты о соответствии законодательным нормам Проверка изменений Построено на языке SML Структура системы Отношения между компонентами системы Отношения между системой и ее окружением Ограничения конфигурации и неизменные элементы

SMS 2003 SP3 Asset Metrix Анализ активов: Исследовательские лаборатории AssetMetrix База знаний: экземпляров ПО приложений Категоризация более 98% коммерческих приложений Анализ и создание отчетов: Свыше 300 настраиваемых отчетов Быстрые запросы Softricity Виртуализация приложений

SMS 2003 SP3: Asset Metrix + + Выводы и обобщающие отчеты Отчеты о лицензиях Отчеты о лицензиях Объединение ПО Объединение ПО Планирование модернизации Планирование модернизации Учет SMS База знаний AMx Анализ приложений и оборудования Обновления раз в полгода для клиентов SA Расширенные возможности агента инвентаризации SMS по сбору дополнительных пользовательских данных Новые отчеты SMS, радикально упрощающие управление лицензиями на ПО Данные по оборудованию, помогающие узнать возраст ЦП и определять USB-устройства

SMS 2003 SP3: Asset Metrix

Виртуализуется каждый экземпляр приложений: Файлы (включая системные) Реестр Шрифты INI-файлы COM-объекты Службы Приложения не устанавливаются и не изменяют ОС Задачи обрабатываются локально на центральном компьютере SMS 2003 SP3: Softricity

На основе разрешений При щелчке пользователем ярлыков на рабочем столе проверка подлинности, авторизация и проверка лицензий происходит каждый раз, когда пользователь запускает приложение SoftGrid Централизованная передача В первый раз сервер передает «достаточное» количество кода (20-40%) на клиентский компьютер или сервер терминалов. Когда требуется больше кода, он доставляется динамически. Локальное выполнение Приложение выполняется на компьютере, портативном компьютере или сервере терминалов, а не на сервере SoftGrid. Кэширование для повышения производительности Код приложения кэшируется для повторного использования даже без сети Поддержка использования без подключения Все приложения кэшируются на ограниченное время до истечения срока действия

Домашняя страница SMS Семейство продуктов System Center Веб-узлы сообщества SMS 2003 Scripting Center Центр загрузки SMS Веб-презентации SMS – ресурсы

Operations Manager System Center Operations Manager 2007

Управление событиями и производительностью Консолидация информации о событиях на уровне предприятия Основанные на правилах, сбор и консолидация данных Проактивные предупреждения, автоматическая реакция на события Мониторинг приложений и служб Встроенная база знаний Автоматизация задачи сценарии диагностика Отчётность Доступ через Web Генерация и публикация по расписанию Enterprise Ready Центральная консоль Определение топологии Отказоустойчивость Расширяемость MOM 2005 – возможности

MOM 2005 – SP1 Более широкая поддержка ОС и баз данных Поддержка Windows Server 2003 с пакетом обновления 1 (SP1) и SQL 2000 с пакетом обновления 4 (SP4) Возможность использования на платформах x64 Готовность к Windows Server 2003 R2 и SQL 2005 Усовершенствования по требованию клиентов Поддержка непересекающихся пространств имен с взаимной проверкой подлинности Поддержка имен NetBIOS, содержащих точку Повышенная надежность проверки работоспособности и MCF Усовершенствование алгоритмов DTS Проблемы с обменом данными по медленным каналам (KB ) Дейл

Отчеты в составе пакета: Active Directory (4) Exchange (16) Использование дисков Использование IMAP4 Использование банка сообщений Использование хранилища почтовых ящиков Использование МТА Использование РОР3 Использование SMTP Использование веб-почты Показатели базовой ОС (2) ЦП, память, диск MOM 2005 (2) Анализ специальных показателей производительности (2) Оповещения (7) Время разрешения Число оповещений Число оповещений: подробности MOM 2005 – сводные отчёты

Сводный отчёт показатели базовой ОС

MOM 2005 – Exchange SLA SC Отчеты по соглашениям об уровне доступности и обслуживания для Exchange Укрупнение данных о событиях и производительности OpsMgr Повышение доступности на основе ролей сервера Exchange в масштабах компании Настройка целевых показателей SLA Фактическая доступность по сравнению с целевым значением SLA Дейл

Дейл Exchange SLA ScoreCard

MOM – открытая платформа

MOM 2005 – MP для WebApp Мониторинг доступности и производительности веб- узлов и веб-служб Запросы HTTP к приложениям, которые находятся под наблюдением (синтетические транзакции) Сбор показателей доступности и производительности и отправка соответствующих оповещений Создание отчетов SLA по собранным показателям

MOM 2005 – MP для WebApp Транзакция Бизнес-процесс или операция, например обработка заказов или просмотр запасов Синтетическая транзакция Суррогатная, ложная или тестовая транзакция, созданная решением для управления производительностью и отправленная системе на выполнение Используется для мониторинга производительности приложений с точки зрения клиента

Консоль Мастер настройки Серверуправления Агент Ответ управляемого кода СУБД Агент Агент Веб-узел Веб-узел MOM 2005 – MP для WebApp

System Center Operations Manager 2007 Комплексный мониторинг служб за счет интегрированного наблюдения за приложениями, инфраструктурой и действиями конечных пользователей Знания, накопленные группами разработчиков серверов, клиентских приложений и прикладных программ Майкрософт, позволяют быстрее решать проблемы Знания, накопленные группами разработчиков серверов, клиентских приложений и прикладных программ Майкрософт, позволяют быстрее решать проблемы Интегрированное взаимодействующее решение, которое улучшает эффективность управления ИТ-средой Интегрированное взаимодействующее решение, которое улучшает эффективность управления ИТ-средой Повышение эффективности Оптимально для Windows Комплексный мониторинг служб

Повышение эффективности Для оператора Единая операционная консоль с безопасностью на основе ролей Страницы обзора и интегрированные функции поиска для лучшего понимания и быстрого нахождения информации Для администратора Управление Active Directory с целью настройки обнаружения, учетных записей групп и агента Новые самонастраивающиеся пороговые значения оптимизируют оповещения в случае нарушения принятых шаблонов использования Для автора Удобное использование, настройка и создание отчетов Пакеты управления на основе XML с контролем версий

Оптимально для Windows Решение проблем с помощью знаний, представлений, информационных панелей и встроенных задач Настройка параметров мониторинга через раздел My Workspace Упреждающее решение проблем с аварийными сбоями и зависаниями с помощью мониторинга исключений без применения агента Мониторинг использования, надежности и ошибок для Windows Vista, Windows ХР и Office Специальная служба для эффективной архивации журналов событий безопасности Быстрое решение проблем и снижение общей стоимости владения средой Windows

Комплексный мониторинг служб Мониторинг состояния распределенных приложений вплоть до уровня оборудования Синтетические транзакции для мониторинга действий конечных пользователей Удобные шаблоны и конструкторы распределенных приложений для создания пакетов управления

Полная интеграция консоли с помощью элемента управления ReportViewer Интеграция функций безопасности с безопасностью OpsMgr Сервер управления записывает собранные данные непосредственно в хранилище (без задержек, без DTS) Хранилище Содержит наборы данных для отдельных типов данных, поддерживающие автоматическое укрупнение, подготовку и оптимизацию Содержит наборы данных для отдельных типов данных, поддерживающие автоматическое укрупнение, подготовку и оптимизацию Поддерживает несколько групп управления Поддерживает несколько групп управления Отчеты Понятные заголовки параметров Понятные заголовки параметров Удивительные диаграммы Удивительные диаграммы Универсальность и повторное использование Универсальность и повторное использование Пакет управления В пакете управления содержатся отчеты, их зависимости и средства локализации В пакете управления содержатся отчеты, их зависимости и средства локализации Пакет контролирует, какие данные отправляются в операционную базу данных, в хранилище или в оба места Пакет контролирует, какие данные отправляются в операционную базу данных, в хранилище или в оба места Архитектура

2-я бета-версия Июнь 2006 Release Candidate 3-й кв г. Передача в производство 4-й кв г. Поступление в продажу: янв г. Более 7000 тестировщиков бета-версии 24 TAP-клиента и более 100 RDP-клиентов по всему миру 41 TAP-партнер работает над пакетами управления, соединителями и расширениями Основные решения для SQL 2005, Windows Vista, Office и Exchange На момент передачи в производство ИТ-отделом Майкрософт будет выполнено развертывание решения на 6500 серверов и настольных ПК Зарегистрироваться для получения бета-версии можно на веб-странице График выхода версий

System Center Data Protection Management Server 2005

System Center DPM % всех ленточных накопителей хранят резервные копии в виде одного файла Strategic Research 85% ленточных накопителей хранят данные менее 30 дней IDC

System Center DPM 2005 Ошибки ленточных накопителей 41% - согласно Yankee Group 66% - согласно Strategic Research 70% - согласно Promise По разным причинам, включая ошибки чтения ленты, поврежденные индексы, механические повреждения механизма смены ленты, ошибки нахождения ленты и т. д.

Для чего предназначен DPM? Почти непрерывная защита файлов Агент DPM в файловых серверах Изменения на уровне байтов передаются на сервер DPM Большое количество запланированных моментальных снимков на день Простое восстановление администратором или пользователем быстрое восстановление с накопительного диска

Позволяет восстанавливать сам сервер DPM (состояние системы, точные копии) Дает возможность восстановить любой объект на рабочих серверах с ленточного накопителя Предоставляет независимому поставщику программных продуктов возможность контролировать этот процесс с помощью собственных программных приложений Доступные решения: Yosemite, Veritas, CommVault, Windows Backup Клиенты ActiveDirectory Файловые серверы Серверы DPM Ленточная библиотека Моментальные снимки System Center – DPM 2005

Пример: корпорация Майкрософт Информация о заказчике Мировой лидер в области разработки компьютерного ПО и ПО для бизнеса Доходы, превышают 39,7 миллиардов дол. США в год по состоянию на конец июня 2005 года Более человек в 89 странах Задача Необходимо найти способ создания резервных копий и восстановления данных для 115 филиалов компании, отличный от использования ленточных накопителей. Преимущества решения DPM Экономия в 1,4 миллиона дол. США за первый год внедрения из-за того, что не нужно поддерживать инфраструктуру, основанную на ленточных накопителях в 115 филиалах Более удобное использование поскольку восстановление данных, которое раньше отнимало часы для считывания с лент, теперь выполняется за считанные секунды Улучшенный процесс защиты данных для персонала и сотрудников, обеспечивающих доступность данных

Пример: корпорация Майкрософт Мгновенный доступ к последним данным за как минимум 14 дней Центр обработки данных ФилиалыСерверыОбъем данных Серверы DPM г. Редмонд588715,4 Тбайт4 г. Дублин357822,1 Тбайт5 г. Сингапур22485,85 Тбайт ,3 Тбайт12

Цена и доступность Data Protection Manager - Серверная лицензия Лицензия Data Protection Management (Агент) Цена – модель «Сервер-Агент» Программа FPP (Коробочная версия продукта) 950 дол. США = Сервер + 3 агента 559 дол. США = 3 дополнительных лицензии DPML Открытая и выборочная лицензия Ориентировочно 424 дол. США = Сервер 147 дол. США = лицензия DPML Доступно в любых вариантах OEM, полный пакет продукта, гарантированное ПО Языки Английский, немецкий, французский, испанский, китайский (традиционный/ упрощенный), японский, корейский

Service Desk

Использование привычных инструментов для настройки форм и процессов Использование большого количества уже готовых сценариев: «только чуть подправить» Конфигурирование «визардами» Интуитивно понятный пользовательский интерфейс Основные формы «как в ITIL/MOF» Простая инсталляция системы: «Next, Next, Next, Finish» Простая инсталляция системы: «Next, Next, Next, Finish» Совместная работа с Office 2007 Использование МОМ для процессов управления инцидентами и проблемами Configuration Manager для инвентаризации Использование MOF для автоматизации процессов Простота настройки Просто в использовании Интеграция с другими продуктами Microsoft

Состав Service Desk Автоматизация лучших практик CMDB Модель инфраструктуры База Знаний Храним знания и опыт Workflow Автоматизиру ем процессы Управление Инцидентами и проблемами Повышает продуктивность работы персонала Asset Lifecycle Management Знаем наши активы и кто чем пользуется Управление изменениями Проводим изменения правильно Совместная работа Людям легко работать вместе

Технологии в Service Desk Управление Знаниями Создано на SharePoint 2007 Доступ к контенту в портале или консоли Полноценный поиск Статьи и вложенные файлы линкуются к CMDB Создание и согласование новых статей используя инструменты MS Office Общий формат Основан на MAML, который используется в MOM, MSDN и TechNet Просмотр базы знаний из MOM через Service Desk Интеграция результатов поиска с TechNet и MSD Процессная документация Не противоречит и поддерживает MOF CMDB Based on SDM Forms Office Forms Server 2007 Knowledge Office SharePoint 2007Workflow Windows Workflow Foundation

Технологии в Service Desk Формы Созданы в InfoPath Server 2007 XML-based Показ форм через HTML и WinForm Кастомизация с помощью InfoPath 2007 UI поддерживает MOF/ITIL Формы содержат рекомендованные понятия и термины Настройка пользовательского интерфейса Изменение названий полей без модификации схемы данных Добавление новых форм, используя InfoPath 2007 CMDB Based on SDM Forms Office Forms Server 2007 Knowledge Office SharePoint 2007Workflow Windows Workflow Foundation

Технологии в Service Desk Workflow Создан на Windows Workflow Foundation (WinWF) Поддержка процессов как для систем, так и для людей Визуальный дизайнер процессов Visual Studio 2005 Автоматизация MOF/ITIL Готовые имплементации процессов MOF/ITIL Настраиваемые процессы Настройка большим количеством «визардов» Создание новых процессов с помощью Visual Studio 2005 CMDB Based on SDM Forms Office Forms Server 2007 Knowledge Office SharePoint 2007Workflow Windows Workflow Foundation

Технологии в Service Desk CMDB Создано на технологии SDM Общая meta-model и core model для System Center Хранилище данных: SQL 2005 Конфигурационные единицы Hardware, software, пользователи, сервисы и т.д.. Связи между Конфигурационными Единицами (равноправные, подчиненные) Work Items Отслеживание Инцидентов, Проблем, RFC Линкование Конфигурационных Единиц с Work Items CMDB Based on SDM Forms Office Forms Server 2007 Knowledge Office SharePoint 2007Workflow Windows Workflow Foundation

Service Desk : когда? MMS Preview April 2006 Beta 1 2H 2006 Обратная связь с клиентами и партнерами в процессе создания Особое внимание: простота, интегрируемость, расширяемость Стратегические цели: Глубокая интеграция с System Center Управление Инцидентами и Проблемами (Incident and Problem Management) Управление Активами (Asset Management) Управление Изменениями (Change Management) Самообслуживание (Self-Service Solutions) RTM 2H 2007 Beta 2 1H 2007

System Center