Орин Томас (orin@windowsitpro.com) — редактор Windows IT Pro

. Напомню, System Center – это набор продуктов, с помощью которого ИТ-специалистам проще настраивать приложения, службы, компьютеры и виртуальные машины в средних и крупных компаниях, а также управлять ими. Благодаря любому продукту семейства System Center, ИТ-специалисты могут управлять более многочисленными приложениями, службами, компьютерами и виртуальными машинами. Большинству администраторов известны Microsoft System Center Operations Manager и System Center Configuration Manager, но на самом деле System Center 2012 состоит из восьми продуктов:

* Orchestrator;

* Virtual Machine Manager;

* App Controller;

* Operations Manager;

* Configuration Manager;

* Endpoint Protection (поставляется вместе с Configuration Manager);

* Service Manager;

* Data Protection Manager.

Все компоненты System Center 2012 можно установить из унифицированного установщика, как показано на экране 1. Можно развертывать компоненты и традиционным способом, по одному.

 

Использование объединенного установщика Microsoft System Center 2012
Экран 1. Использование объединенного установщика Microsoft System Center 2012

Во всех обновленных продуктах System Center 2012 есть несколько общих усовершенствований.

* Все продукты комплекса System Center 2012 спроектированы с учетом их взаимодействия.

* Во всех продуктах — единый интерфейс, использовавшийся в недавних версиях продуктов System Center, таких как Service Manager, но отсутствовавший в более старых продуктах, например в Configuration Manager.

* У продуктов близкие требования к инфраструктуре. Все версии совместимы с одним внутренним компонентом SQL Server, поэтому компаниям больше не нужно применять различные версии SQL Server для поддержки инфраструктуры System Center. Все версии можно устанавливать в среде Windows Server 2008 R2, не загружая множество дополнительных компонентов.

* Все продукты System Center проектируются для развертывания внутри виртуальных машин, работающих с поддерживаемыми гипервизорами.

* Во всех продуктах System Center расширена поддержка PowerShell. Благодаря новым командам PowerShell можно выполнять почти любые задачи, реализованные в графическом интерфейсе каждого продукта. В некоторых продуктах появилось свыше 100 новых команд PowerShell.

* Усовершенствованное управление доступом на основе ролей (RBAC) позволяет делегировать сотрудникам определенные задачи управления и мониторинга, не наделяя их избыточными полномочиями.

Рассмотрим каждый из восьми продуктов System Center 2012 отдельно. Понимание принципов работы и места каждого компонента в комплексе System Center значительно облегчат работу любого администратора.

Operations Manager

Operations Manager представляет собой решение мониторинга в составе System Center. Operations Manager — один из продуктов комплекса, с которым знакомо большинство ИТ-специалистов; многим администраторам приходилось развертывать Operations Manager 2007 R2 или предшествующие версии в управляемых сетях.

Operations Manager можно использовать для контроля производительности и диагностических данных, поступающих от приложений, служб, серверов, клиентов и сетевых устройств. Operations Manager можно настроить для выдачи предупреждений об определенных событиях (например, отказ службы, значение счетчика длины очереди диска выходит за пределы установленного диапазона). После того, как компания Microsoft приобрела продукт AVIcode и интегрировала его в Operations Manager, стало возможным выполнять мониторинг и диагностику приложений. NET и JEE.

Operations Manager 2012 обеспечивает следующие возможности:

* контроль доступности служб, приложений, серверов и сетевых устройств;

* контроль производительности серверов, выдача предупреждений, когда счетчики производительности выходят за верхний или нижний порог допустимых значений;

* контроль диагностической информации о службах, приложениях, серверах и сетевых устройствах;

* контроль разнородной среды с компьютерами с операционными системами Windows, UNIX и Linux;

* контроль служб и приложений, развернутых как традиционным способом, так и в частных и общедоступных «облаках»;

* просмотр информации о зависимостях служб и приложений в различных местах, в том числе в частных и общедоступных «облаках».

Ключ к использованию Operations Manager — добавление пакетов управления. Пакеты управления представляют собой хранилища знаний об определенных продуктах, на основе которых Operations Manager формирует предупреждения о важных для администратора событиях. Например, пакет Exchange Server 2010 Monitoring Management Pack для Operations Manager содержит знания о продукте группы разработчиков Exchange, в том числе об обстоятельствах, заслуживающих внимания администратора.

Существуют пакеты управления Operations Manager для всех основных продуктов Microsoft (экран 2). Многие сторонние поставщики продуктов, работающих на платформах Microsoft, также выпускают пакеты управления. Если поставщик не выпускает пакета управления, пробел устраняют независимые авторы, проявляющие завидную активность. Если не удается найти пакета управления для продукта, в Operations Manager предусмотрен инструментарий для самостоятельной подготовки пакета.

 

Встроенные пакеты управления Operations Manager
Экран 2. Встроенные пакеты управления Operations Manager

Configuration Manager

Microsoft System Center Configuration Manager (SCCM), в прошлом известный как Microsoft Systems Management Server (SMS), — еще один продукт System Center. С помощью нового Configuration Manager можно управлять развертыванием и настройкой серверов, клиентов и устройств в сети компании.

Configuration Manager можно применять для следующих целей:

* развертывания настроенных на конкретное применение серверных и клиентских операционных систем;

* развертывания приложений Microsoft и других компаний на клиентах Configuration Manager;

* развертывания обновлений для операционных систем и приложений Microsoft, а также обновлений для приложений других компаний;

* формирования инвентаризационных списков всех аппаратных устройств, установленных на клиентах Configuration Manager;

* формирования инвентаризационных списков программной конфигурации клиентов Configuration Manager;

* определения, насколько активно используются те или иные приложения, развернутые на клиентах, путем сбора измерительных данных;

* определения соответствия конфигурации клиентов Configuration Manager определенному базовому уровню, в том числе версии приложений, установка обновлений, настройка параметров реестра и наличие определенных файлов;

* развертывания и управления защитой конечных точек, в том числе настройки антивирусных программ и брандмауэра, через System Center Endpoint Protection 2012;

* совершенствования управления мобильными устройствами с операционными системами iOS и Android.

Благодаря Configuration Manager 2012 компании смогут учитывать нужды пользователей при развертывании приложений. Configuration Manager можно настроить таким образом, чтобы приложение следовало за пользователем, независимо от имеющегося у него устройства. Например, можно развернуть приложение через традиционный MSI-файл (для Windows Installer) на основном компьютере пользователя, организовать потоковую передачу, когда пользователь зарегистрирован на другом компьютере, и доставить специальную версию на телефон пользователя. На экране 3 показаны роли безопасности Configuration Manager.

 

Роли безопасности Configuration Manager
Экран 3. Роли безопасности Configuration Manager

Endpoint Protection

В System Center 2012 программа Microsoft Forefront Endpoint Protection стала компонентом Configuration Manager, предназначенным для управления обновлением программных продуктов, развертыванием антивирусных программ и настройки антивирусных программ и брандмауэра из единой консоли.

С помощью политик Endpoint Protection для борьбы с вредоносными программами можно настроить следующие параметры, как показано на экране 4:

* тип сканирования, выполняемого по расписанию; время; проверка в период бездействия; принудительное обновление определений перед сканированием; ограничение ресурсов процессора, выделяемых для сканирования;

* сканирование целевых объектов, в том числе сообщений и вложенных файлов, съемных USB-носителей, сетевых дисков и архивных файлов;

* защита в реальном времени, в том числе загруженных файлов, защита от поражений сети, мониторинга поведения и сканирования сценариев;

* исключение файлов, папок, типов файлов и процессов;

* создание точек восстановления перед дезинфекцией компьютера и определение времени ожидания перед удалением отправленных в карантин файлов;

* частота обновления определений и получение обновлений из других источников при невозможности обратиться к серверу Configuration Manager.

 

Настройка политики борьбы с вредоносными программами
Экран 4. Настройка политики борьбы с вредоносными программами

Большое преимущество System Center 2012 — условия лицензирования: на Endpoint Protection распространяется лицензия Core Client Access License. Поэтому если у пользователя есть лицензия для применения Configuration Manager на клиенте, то он получает и лицензию Protection license.

Data Protection Manager

Data Protection Manager (DPM) — решение компании Microsoft для резервного копирования на уровне предприятия. DPM обеспечивает надежную архивацию и восстановление рабочих нагрузок Microsoft, таких как клиенты и серверы Exchange Server, SQL Server, Dynamics CRM, SharePoint и Windows. С помощью DPM 2012 можно архивировать и сторонние приложения, при наличии подходящего модуля службы Volume Shadow Copy Services (VSS).

Как правило, в новых версиях DPM круг рабочих нагрузок расширяется, например в DPM 2010 появились возможности архивации удаленных клиентов и восстановления Hyper-V на уровне элемента. Одно из важных новшеств DPM 2012 — управление несколькими серверами DPM 2012 из одной консоли Operations Manager 2012. Таким образом устраняется ограничение предшествующей версии DPM, из-за которого администраторам приходилось регистрироваться на нескольких серверах DPM для управления защитой данных в нескольких крупных средах, так как возможности каждого DPM-сервера ограничивались защитой 100 производственных серверов, 3000 клиентов и 2000 баз данных SQL Server.

В дополнение к функциональности недавно выпущенной версии DPM 2010, DPM 2012 обеспечивает оптимизированное восстановление на уровне элемента SharePoint, усовершенствованные отчеты и углубленную детализацию полномочий через управление доступом на основе ролей (RBAC). На экране 5 показана новая консоль DPM.

 

Консоль DPM
Экран 5. Консоль DPM

Virtual Machine Manager

Virtual Machine Manager (VMM) — решение для управления виртуализацией уровня предприятий. Возможности VMM шире, чем у консоли Hyper-V, встроенной в Windows Server 2008 R2 и Windows Server 2008. С ее помощью можно управлять всеми виртуальными машинами в компании. Функциональный акцент VMM 2012 отражает стратегию частного «облака» Microsoft. Возможности VMM 2012 шире, чем простое управление виртуальными машинами. Консоль VMM показана на экране 6.

 

Консоль VMM
Экран 6. Консоль VMM

С помощью VMM 2012 можно достичь следующих целей:

* управлять виртуальными машинами с несколькими разными гипервизорами;

* создавать и управлять «облаками», службами, хост-группами и виртуальными машинами;

* управлять сторонними гипервизорами, в том числе Xen и VMware;

* выполнять динамическое преобразование физических объектов в виртуальные;

* выполнять динамический перенос виртуальных машин с одного гипервизора на другой;

* быстро строить виртуальные машины на основе шаблонов;

* интеллектуально размещать нагрузку с учетом возможностей и производственной нагрузки целевого гипервизора;

* управлять пулами виртуальных сетей и хранилищ;

* упростить развертывание серверных приложений с помощью компонента Server Application Virtualization (App-V), создавая переносимый образ серверного приложения;

* определять многоуровневые службы, состоящие из виртуальных машин и приложений, а затем развертывать их так же просто, как обычный шаблон в предшествующих версиях VMM.

App Controller

App Controller — новый продукт семейства System Center, с помощью которого можно настроить самостоятельное управление приложениями, размещенными как в общедоступном, так и в частном «облаках». App Controller позволяет делегировать представления на основе ролей и управление частными «облачными» службами VMM 2012 и службами Windows Azure в компании.

Например, пользователь, которому делегирована соответствующая роль App Controller, может переносить «облачные» приложения между частным и общедоступным «облаком». App Controller можно установить только на компьютере с консолью VMM 2012.

С помощью App Controller можно построить библиотеку шаблонов для служб с заранее определенными значениями параметров. В зависимости от назначенной роли пользователь может распространять «облачные» приложения на основе этих шаблонов из портала самообслуживания App Controller. В App Controller используется веб-портал вместо традиционной консоли управления System Center. На экране 7 показана консоль App Controller.

 

Консоль App Controller
Экран 7. Консоль App Controller

Service Manager

System Center Service Manager — решение компании Microsoft для службы поддержки. Service Manager полностью интегрирован с другими продуктами комплекса System Center. Например, можно задействовать интеллектуальные возможности таких продуктов, как Operations Manager и Configuration Manager для автоматического заполнения задания службы поддержки диагностическими данными и сведениями о конфигурации, чтобы помочь ИТ-специалистам сопоставлять билеты.

С помощью Service Manager можно выполнять следующие действия:

* задействовать продукт в качестве стандартной системы контроля заданий службы ИТ-поддержки; Service Manager позволяет отслеживать выполнение заданий в соответствии с различными соглашениями об уровне обслуживания (SLA), чтобы определить, насколько успешно служба поддержки справляется со своими обязанностями;

* использовать службы SQL Server Reporting Services (SSRS) для подготовки сложных отчетов о проблемах, устраненных службой ИТ-поддержки;

* отслеживать стоимость единицы сетевых и вычислительных ресурсов в частном «облаке»;

* обеспечить интеграцию с Operations Manager для автоматической регистрации заданий службы поддержки и оповещать определенных сотрудников о предупреждениях от Operations Manager;

* автоматически обслуживать запросы некоторых типов без вмешательства ИТ-персонала;

* настроить обработку служебных запросов других типов после одобрения уполномоченного сотрудника;

* обеспечить интеграцию с Configuration Manager для самостоятельного развертывания программных продуктов; использовать Configuration Manager для просмотра инвентаризационных ведомостей программ и оборудования для конкретных пользователей или компьютеров по запросу от службы поддержки;

* обеспечить интеграцию с VMM для сложного самостоятельного развертывания виртуальных машин;

* задействовать новые функции Service Catalog (каталог служб) и Release Management (управление выпусками);

* предоставить третьим сторонам доступ к хранилищу данных Service Manager Data Warehouse.

В Service Manager можно встраивать сложные рабочие процессы. Например, можно настроить портал самообслуживания, чтобы пользователи могли запросить приложения из определенного списка, которые будут устанавливаться автоматически, и другие приложения, разворачиваемые после утверждения. Утверждение осуществляется через Service Manager, и процесс может быть простым или сложным, в зависимости от обстоятельств.

Orchestrator

Компонент Orchestrator, в прошлом известный как Opalis, предназначен для автоматизации и интеграции других продуктов System Center. Это не сервер в том же смысле, что и Configuration Manager или Operations Manager, а инструмент, с помощью которого можно согласовать функционирование компонентов комплекса System Center 2012. В интерфейсе Orchestrator можно строить автоматизированные последовательности действий, известные как runbook, с использованием метода drag-and-drop. Например, с помощью Orchestrator можно создать последовательность действий runbook, которая запускается предупреждением в Operations Manager и использует VMM для развертывания виртуальной машины из шаблона, задействует Configuration Manager для развертывания программных продуктов в новой виртуальной машине, настраивает DPM для автоматической защиты источников данных в новой виртуальной машине, а затем регистрирует все подробности как завершенное задание в Service Manager. На экране 8 показана автоматизированная последовательность runbook в Orchestrator.

 

Последовательность runbook в Orchestrator
Экран 8. Последовательность runbook в Orchestrator

Преимущество Orchestrator для ИТ-специалистов состоит в возможности автоматизации без необходимости создавать сложные сценарии в PowerShell. Благодаря интерфейсу drag-and-drop упрощается автоматизация типовых задач в масштабах всего комплекса System Center. Даже не привыкшим к использованию сценариев ИТ-специалистам требуется совсем немного времени, чтобы подготовить эффективные и функциональные последовательности действий runbook.

Пакеты интеграции Orchestrator представляют собой коллекции отдельных задач, таких как создание виртуальных машин из шаблона, добавление компьютера в коллекцию, запуск/остановка службы или выполнение программы. В состав Orchestrator также входит инструментарий для создания собственных пакетов интеграции. До приобретения компанией Microsoft Opalis был независимым продуктом, поэтому несколько поставщиков, таких как VMware и IBM Tivoli, подготовили пакеты интеграции Orchestrator для продуктов, выполняемых в среде Windows.

Последовательность runbook можно вызвать непосредственно из System Center Service Manager. Таким образом, персонал службы поддержки может напрямую запускать сложные задачи из консоли Service Manager. Еще важнее, что конечные пользователи с соответствующими правами могут запускать последовательности runbook из порталов самообслуживания. Например, администратор базы данных может задействовать портал самообслуживания Service Manager, чтобы получить резервный снимок базы данных перед внесением изменений, не привлекая к решению этой задачи администратора DPM.

Лицензирование

В отличие от предшествующих версий продуктов System Center, которые можно было покупать отдельно, System Center 2012 планируется распространять только пакетом. System Center 2012 будет выпускаться в редакциях Standard и Datacenter. В обе редакции входят одни и те же восемь продуктов. Различие в том, что редакция Standard поддерживает две операционные среды. Этими средами могут быть виртуальные или физические машины, как внутри компании, так и в общедоступном «облаке». Редакция Datacenter поддерживает неограниченное количество операционных сред внутри компании или восемь операционных сред в общедоступном «облаке». Компания Microsoft утверждает, что половина потребителей развертывают весь комплекс System Center целиком, поэтому выбранный подход должен упростить лицензирование для большинства компаний.

Лицензирование требуется только для управляемых конечных точек. Например, одна лицензия охватывает управление, резервное копирование и согласование файл-сервера или сервера с установленным SQL Server, Exchange, Dynamics и т.д.

Самый эффективный способ лицензировать большое количество клиентских компьютеров — через комплекты Core CAL и Enterprise CAL. Однако существует три типа клиентских лицензий для System Center.

* Лицензии для клиентов Configuration Manager могут выдаваться для пользователя или операционной среды или в пакетах Core CAL и Enterprise CAL.

* Endpoint Protection выдается для отдельных пользователей или устройств, либо в пакетах Core CAL и Enterprise CAL.

* System Center Client Management Suite предоставляется отдельным пользователям или устройствам, а также в пакете Enterprise CAL. Охватывает лицензии для DPM, Operations Manager, Service Manager и Orchestrator.

Дополнительные сведения об этом можно найти на странице лицензирования Microsoft System Center 2012 по адресу www.microsoft.com/licensing/about-licensing/SystemCenter2012.aspx.

Смотрим вперед

При правильном использовании System Center 2012 может фундаментально изменить взаимоотношения между ИТ-подразделением и остальными подразделениями компании. Благодаря интеграции между Service Manager, Orchestrator и другими продуктами, ИТ-подразделения могут автоматически предоставлять через веб-порталы многочисленные службы, для которых в прошлом требовалось непосредственное участие ИТ-персонала. Пользователи могут напрямую запрашивать программы и службы, а ИТ-подразделение — создавать рабочие процессы, в которых при необходимости применяется прямое утверждение, а в подходящих ситуациях — автоматическое.

Благодаря углубленной поддержке PowerShell и простоте создания сложных автоматизированных последовательностей runbook в продукте Orchestrator расширяется круг задач, автоматизируемых ИТ-специалистами. Эти изменения позволят ИТ-персоналу работать более эффективно с меньшими усилиями и помогут перейти к упреждающим методам, вместо того чтобы реагировать на неполадки.

На Microsoft Management Summit (MMS) 2011 было объявлено, что компания продолжит скоординированный выпуск продуктов System Center. Представители Microsoft также заявили, что изменится периодичность выпуска продуктов System Center. Длительные промежутки между выпусками обновленных версий Operations Manager и Configuration Manager остаются в прошлом. Судя по этим сообщениям, следующие выпуски всех продуктов System Center появятся в 2014-2015 годах.