System Center Configuration Manager

From EIK wiki

Autor

Andres Pelešev AK32

Sissejuhatus

System Center Configuration Manager (SCCM) on Microsofti poolt toodetud süsteemihaldustarkvara mis võimaldab Windows põhiste suurte arvutisüsteemide (arvutid ja serverid) haldust. Muuhulgas pakub System Center Configuration Manager järgmiseid võimalusi: kaughaldus (remote control), turvapaikade haldus (patch management), tarkvara pakettide paigaldamine (software distribution), operatsioonisüsteemi paigaldus (OS deployment), võrgupääsu kontroll (network access protection), riistvara ja tarkvarapõhine inventuur. Configuration Manager kuulub System Center tooteperekonda, kuhu kuuluvad muuhulgas sellised tooted nagu Operations Manager, Data Protection Manager, Virtual Server Manager, Service Center.

Ajalugu

Varasemalt oli SCCM tuntud Systems Management Server (SMS) tootena. SMS-i puhul eristatakse peamiselt 3 arenguetappi. Toote versioonis 1.x oli haldusserveri poolt hallatavaks skoobiks e. saidiks (ingl.k. site) NT domeen. Alates 2.0 versioonist lülitus saidi paradigma ümber võrkude grupile, mida sai koos hallata. Alates SMS 2003 ilmumisest, oli võimalik saidiks määrata kas üks või mitu Active Directory’t. Enimkasutatav funktsionaalsus tollal oli tarkvarapakettide keskne paigaldus ning inventuuride haldus, mis sisaldas nii tarkvara kui riistvara inventuuri. Suurim erinevus v 2.0 ja SMS 2003 vahel oli laiendatud funktsionaalsusega kliendi (Advanced Client) rakendamine, mis võimaldas palju paindlikumat haldust, eriti sülearvutite osas, mis võisid sattuda suure ettevõtte erinevatesse võrkudesse ning võtta ühendust lähimate Management Point'idega. 2007-l aastal tuli välja SMS 2003 edasiarendus Configuration Manager, milles oli tugevasti edasi arendatud op.süsteemide massilise paigalduse funktsionaalsust, lisandusid uued funktsioonid nagu Desired Configuration Management ja Netwok Access Protection. Lisaks, muutus ka halduskonsool, mis põhines Management Console v.3 -l.

Versioonide ilmumise kronoloogia

Systems Management Server (SMS) 1.0 1994
Systems Management Server (SMS) 1.1 1995
Systems Management Server (SMS) 1.2 1996
Systems Management Server (SMS) 2.0 1999
Systems Management Server (SMS) 2003 2003
Systems Management Server (SMS) 2003 R2 2006
System Center Configuration Manager (SCCM) 2007 2007
System Center Configuration Manager (SCCM) 2007SP1 2008
System Center Configuration Manager (SCCM) 2007R2 2008
System Center Configuration Manager (SCCM) 2007SP2 2009
System Center Configuration Manager (SCCM) 2007R3 2010

SCCM funktsioonid ja võimalused

Varahaldus (tarkvara ja riistvara inventuur)
Peale kasutusinfo kogumist SCCM klientidelt, saab administraator kollektsioonide, päringute ja raportite abil kogutud andmeid vaadata ja analüüsida. Saadud info tulemusel on administraatoril ja organisatsioonil tervikuna võimalik:

  • jälgida kui palju ja millist tarkvara on paigaldatud organisatsiooni arvutitesse, millistesse arvutitesse ja kui palju kasutajad tegelikult seda tarkvara kasutavad.
  • saada ülevaadet, kui palju ja millist tarkvara on vaja litsentseerida, kui jõuab kätte litsentsilepingute uuendamise aeg.
  • monitoorida tarkvara kasutusaktiivsust – mille tulemusel võib selguda, et teatud tarkvara kasutatakse haruharva, mis võib viia otsuseni loobuda selle tarkvara kasutusest ja litsentseerimisest või hoopis loobuda tarkvara paigaldamisest arvutitesse ning pakkuda seda virtuaalrakendusena.
  • saada ülevaadet organisatsiooni arvutite ja serverite riistvarast, millest võib selguda, millised arvutid või serverid vajavad väljavahetamist või uuendamist.

Scrn-viz-asset-lg.jpg
Raportite ülevaade. (pilt Microsoft'i kodulehelt http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-asset-intelligence.aspx)


Takvara uuenduste ja turvapaikade haldus
SCCMiga saavad administraatorid uuendada tarkvara ja paigaldada turvapaikasid nii Microsofti kui ka kolmandate osapoolte tarkvarale, samuti organisatsiooni enda loodud spets.tarkvarale. Uuendada riistvara draivereid ja süsteemi BIOS-e erinevatel seadmetel – sealhulgas lauaarvutitel, sülearvutitel, serveritel ja mobiilsetel seadmetel. Koostöös Virtual Machine Manageriga (VMM) on võimalik kõike eelnevat teha nii füüsilises kui virutaalsees keskkonnas.
Tarkvara uuenduste haldus on ehitatud Windows Software Update Services (WSUS) baasil, mis on ajapikku testitud ning eraldi süsteemina leidnud laialdast kasutust ning süsteemi administraatorite seas tunnustust. Selline integratsioon parandab oluliselt tarkvara uuenduste ja turvapaikade paigaldamise kiirust ja efektiivsust ennetades sellisel moel turvaintsidentide teket.
Scrn-track-updates-lg.jpg
Ülevaade tarkvara uuenduste seisust (pilt Microsoft'i kodulehelt http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-software-update-management.aspx)


Tarkvara keskne paigaldamine
SCCM keskne tarkvara paigaldamine lihtsustab suurel määral füüsiliste ja virtuaalsete rakenduste levitamist lauaarvutitele, serveritele, sülearvutitele ja mobiilsetele seadmetele suures organisatsioonis. Automatiseerides tarkvara levitamist SCCM abil, ei ole enam vajadust ebaefektiivse ja vigaderohke käsitsi tarkvara ja tarkvara uuenduste paigaldamise järele. Administraatorid saavad keskselt määrata ja seadistada kuidas ja millal ühe või teise rakenduse paigaldamine käivitatakse klientseadmel, ilma, et kasutaja peaks sekkuma sellesse protsessi.
SCCM kasutab tarkvara paigaldamiseks tarkvara paketeerimist. Paketid sisaldavad endas programme käivitavaid käske, mis ütlevad SCCM kliendile milline käivitav fail on vaja käima tõmmata. Üks pakett võib sisaldada mitut programmi ja igat üht neist on võimalik jooksutada eraldi ja erinevalt. Samuti võivad paketid sisaldada käsuridasid mis käivitavad juba installitud ja olemasolevaid faile kliendiseadmetes. Reklaamimine (Advertisement) on SCCM-i mõistes tegevus, mille tulemusel hõigatakse võrgus asuvatele SCCM klientidele välja, et „teile on nüüd kättesaadav uus pakett paigaldamiseks“. Reklaam määrab ära milliste seadme- või tarkvarakollektsioonide pihta peab üks või teine tarkvara või pakett minema. Kogu tarkvara levitamise ja paigaldamise edenemist saab administraator mugavalt ja visualiseeritult jälgida SCCM konsoolilt kasutades nii eelseadistatud kui ise loodud Dashboard’i vaateid.
Scrn-cons-view-lg.jpg
Dashboardi vaade tarkvara paigaldamise edenemisest (pilt Microsoft'i kodulehelt http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-software-distribution.aspx)


Operatsioonisüsteemi paigaldamine
Operatsioonisüsteemide (OS) paigaldamised on väga keerulised. SCCM pakub administraatoritele automatiseeritud lahendusi eelseadistatud OS-ide täisautomaatseks paigalduseks suurele arvuti- ja serveripargile, ilma et keegi (kasutaja, administraator, helpdesk) peaks sellesse protsessi koha peal sekkuma.
OS tõmmiste (images) majandamine on kogu aeg olnud Windows OS-ide puhul keeruline ja väljakutseid pakkuv ülesanne. SCCM pakub Windows-põhiste süsteemide majandamiseks WIM tõmmiste formaati, mis on sõltumatud seni peavalu tekitanud HAL probleemidest. See võimaldab vähendada tõmmiste arvu, kuna on sõltumatu riistvaralisest või asukohapõhisest seadistusest. Sisuliselt on võimalik terve organisatsiooni peale hakkama saada ka ühe tõmmisega iga OS-i kohta. Seda võimaldab SCCM-is juurde tulnud riistvara draiverite haldus, mis on nüüd eraldatud tõmmiste paigaldusest. Eraldi hallatav draiverite kataloog võimaldab administraatoritel dünaamilist draiverite paigaldust OS-i paigalduse protsessi käigus.
Üks oluline juurde lisandunud omadus OS paigalduse automatiseerimisel on järjestik-tegevused (Task Sequences). OS paigaldamine kujutab endast sisuliselt tegevuste kogumikku. Task Sequence’ing kasutab ära kõiki SCCM-is esindatud võimalusi. Muuhulgas on toetatud võimalused nii online(üle võrgu) kui offline (väliselt meedialt) paigalduseks, kohapealseks migreerimiseks (kasutaja seadistused säilitatakse OS vahetumisel), OEM versioonide paigalduseks jpm.
Scrn-multi-steps-lg.jpg
Task Sequence konsool defineeritud taskidega (pilt Microsoft'i kodulehelt http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-os-deployment.aspx)


Kehtestatud konfiguratsioonide haldus (Desired Configuration Management)
Võimaldab tagada arvutite seadistuste vastavust kehtestatud konfiguratsioonidele. Näiteks, saab kontrollida, kas installitud OS-ide versioonide on korrektsed ja on seadistatud vastavalt nõudmistele, kas kõik vajalikud rakendused on paigaldatud ja seadistatud korrektselt või kuhu on installitud keelatud rakendused. Lisaks saab kontrollida vastavust kehtestatud turvanõuetele, kas on paigaldatud kõik viimased turvapaigad, tarkvara uuendused. Kontroll tagatase soovitud baseline’ide defineerimisega vastu mida SCCM valideerib olemasolevaid installatsioone. Baseline’ist erinevuse puhul on SCCM võimeline genereerima selle kohta raporteid ja automaatselt parandama avastatud puudusi – paigaldatakse nõutud tarkvarad, viimased turvapaigad ja tarkvara uuendused, eemaldatakse soovimatu tarkvara ja failid.
Scrn dcm reports-lg.jpg
Ülevaade vastavusest kehtestatud konfiguratsioonidele (pilt Microsoft'i kodulehelt http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-desired-configuration-management.aspx)

Lõpetuseks

SCCM on võimas ja võimalusterohke vahend administraatorite töö lihtsustamiseks suurte arvutisüsteemide haldamisel. Selles referaadis ei kajasta autor kaugeltki kõiki SCCM võimalusi ja ei lasku detailidesse mis puudutavad SCCM tehnilist ülesehitust ja toimimist - selle kirjeldamine võtaks vähemalt lõputöö mahu. On olemas MOC (Microsoft Official Course) kursused ning kursuse materjalid, raamatud, samuti leiab sellekohast informatsiooni internetist. Autor on püüdnud lihtsalt ja arusaadavalt selgitada SCCM tausta, tööpõhimõtteid ja autori kogemusest lähtuvalt, enim kasutatavaid ja vaja minevaid funktsionaalsusi.
Omal käel on võimalik juurde lugeda ja tutvuda SCCM kõikide võimalustega allolevatelt linkidelt:
http://technet.microsoft.com/en-us/library/bb693873.aspx
http://www.myitforum.com/myITWiki/SCCM2007.ashx
Tänan lugemast!

Kasutatud materjalid ja algallikad

1. System Center Configuration Manager features and capablities. http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-capabilities.aspx . Microsoft Corporations
2. Wikipedia, http://en.wikipedia.org/wiki/System_Center_Configuration_Manager