Využitie System Center Configuration Manager v univerzitnom prostredí

Transcription

1 Bankovní institut vysoká škola Praha zahraničná vysoká škola Banská Bystrica Katedra kvantitatívnych metód a informatiky Využitie System Center Configuration Manager v univerzitnom prostredí Utilization of System Center Configuration Manager in university environment Diplomová práca Autor: Matej Košecký Informačné technológie a management Vedúci práce: Ing. Július Baráth, PhD Banská Bystrica Január 2013

2 Vyhlásenie Vyhlasujem, že som bakalársku prácu spracoval/a samostatne a s použitím uvedenej literatúry. Svojím podpisom potvrdzujem, že odovzdaná elektronická verzia práce je identická s jej tlačenou verziou a som oboznámený/á so skutočnosťou, že sa práca bude archivovať v knižnici BIVŠ a ďalej bude sprístupnená tretím osobám prostredníctvom internej databázy elektronických vysokoškolských prác. V Liptovskom Mikuláši dňa Matej Košecký

3 Poďakovanie Ďakujem vedúcemu práce Ing. Júliusovi Baráthovi, PhD. za cenné rady a pripomienky, rodine a blízkym za morálnu podporu.

4 Anotácia KOŠECKÝ, Matej Bc. : Využitie System Center Configuration Manager v univerzitnom prostredí. [diplomová práca]. Bankovní institut vysoká škola Praha, zahraničná vysoká škola Banská Bystrica. Katedra kvantitatívnych metód a informatiky. Vedúci práce : Ing. Július Baráth, PhD. Rok obhajoby : Počet strán : 83 V našej práci budeme rozoberať systém pre vzdialenú konfiguráciu zariadení s názvom System Center Configurations Manager Cieľom našej práce je navrhnúť možnosti využitia a prínosy systému v univerzitnom prostredí. Tieto možnosti budeme názorne demonštrovať v našom virtuálnom testovacom prostredí. Prvá kapitola je zameraná na teoretický opis produktu. Druhá kapitola analyzuje požiadavky na System Center Configurtion Manager 2012 a jeho funkcionalitu. Tretia kapitola prináša návrhy na využitie Configuration Manager 2012 v univerzitnom prostredí a oboznamuje o práci s nástrojom. Kľúčové slová System Center Configuration Manager, virtualizácia, administrácia, sieť, Active Directory, server, operačná konzola, vzdialená konfigurácia, vzdialený prístup

5 Annotation KOŠECKÝ, Matej Bc.: Utilization of System Center Configuration Manager in university environment. [Dissertation]. The Banking Institute Prague, International university Banská Bystrica. Department of Quantitative Methods and Information Technology. Supervisor: Ing. Július Baráth, PhD. Dissertation year: Number of pages: 83 In our work, we will discuss about system for remote configurations of devices called System Center Configuration Manager The aim of our work is to propose potential uses and benefits of the system at university. These options will ilustrate in our virtual test environment. The first chapter focuses on the theoretical description of the product. The second chapter analyzes requirements for System Center Configuration Manager 2012 and its functionality. The third chapter gives suggestions to use Configuration Manager 2012 in a university environment and introduces the work with the tool. Key words System Center Configration Manager, virtualization, administration, network, Active Directory, server, operating console, remote configuration, remote access

6 Obsah ÚVOD SYSTEM CENTER SKUPINA PRODUKTOV SYSTEM CENTER System Center Configuration Manager System Center Operations Manager System Center Data Protection Manager System Center Virtual Machine Manager System Center Service Manager System Center Orchestrator SYSTEM CENTER CONFIGURATION MANAGER Vývoj SCCM Dôvody používania SCCM SCCM klienti HLAVNÉ FUNKCIE CONFIGURATION MANAGER Vzdialená inštalácia operačných systémov Opravy a aktualizácie Sledovanie majetku Vzdialené ovládanie Softvérová podpora Spravovanie a dodržiavanie politík HTTP a HTTPS pripojenia klientov Vykazovanie Upozornenia NOVINKY A ZMENY V SCCM Zmeny v operačnej konzole Zmeny v hierarchii Zmeny v operáciách Zmeny v správe METÓDY VYHĽADÁVANIA ZARIADENÍ V SCCM PRÍKLADY KEDY A AKO SCCM POMÁHA ANALÝZA POŽIADAVIEK PRE SCCM ANALÝZA HARDVÉROVÝCH POŽIADAVIEK HARDVÉROVÉ POŽIADAVKY NA ZÁKLADE VEĽKOSTI SIETE A KONFIGURÁCIE Analýza požiadaviek na SCCM server... 30

7 2.2.2 Analýza požiadaviek na kapacitu disku Analýza požiadaviek na vzdialené servery stránok ANALÝZA SOFTVÉROVÝCH POŽIADAVIEK PRÍKLAD TVORBY HIERARCHIE A JEJ DOPAD Súčasná situácia v podniku Biznis požiadavky organizácie Plánovanie rozhodnutí Kroky, ktoré organizácia uskutočnila Biznis výhody organizácie ANALÝZA TESTOVACIEHO PROSTREDIA Požiadavky pre operačné systémy VYTVORENIE TESTOVACIEHO PROSTREDIA Windows Server Active Directory Domain Services Web Server DNS Server File Services DHCP Server SQL Server Nasadenie SCCM KONFIGURÁCIA A SPRAVOVANIE SCCM NASADENIE DISTRIBUČNÉHO BODU TVORBA KOLEKCIÍ ZARIADENÍ VZDIALENÁ REAL-TIME INŠTALÁCIA TVORBA APLIKÁCIÍ A ICH NASADENIE OVLÁDAČE A ICH DISTRIBÚCIA OPERAČNÉ SYSTÉMY A ICH NASADENIE Nasadenie operačných systémov AUTOMATICKÉ AKTUALIZÁCIE OCHRANA ZARIADENÍ MONITORING NASADENIE SCCM 2012 PRE BIVŠ Návrh hierarchie Kroky, ktoré je potrebné vykonať Výhody, ktoré SCCM 2012 pre BIVŠ prináša ZÁVER ZOZNAM OBRÁZKOV... 79

8 ZOZNAM TABULIEK ZOZNAM SKRATIEK ZOZNAM PRÍLOH... 83

9 Úvod V našej práci sa budeme venovať produktu od Microsoftu s názvom System Center Configuration Manager Cieľom našej práce je navrhnúť možnosti využitia produktu vo vysokoškolskom prostredí. Naším cieľom je tiež vytvorenie testovacieho prostredia, v ktorom dané možnosti odskúšame. V teoretickej časti tejto práce si najskôr priblížime rodinu produktov System Center Ďalej sa už budeme venovať len jednému produktu a to System Center Configuration Manager Pozrieme sa na jeho vývoj, dôvody využívania a na čo slúžia klienti produktu. Následne si bližšie charakterizujeme funkcionalitu a pozrieme sa na jednotlivé zmeny a vylepšenia oproti predchádzajúcim verziám. V posledných častiach teoretickej časti rozoberieme metódy vyhľadávania zariadení, ktoré Configuration Manager podporuje a uvedieme si niekoľko príkladov, v akých situáciách nám môže produkt pomôcť a aké vylepšenia prináša do organizácií. V analytickej časti práce sa bližšie pozrieme na produkt a jeho požiadavky. Cieľom analytickej časti je správne analyzovať systém a vytvoriť testovacie prostredie, ktoré sme sa rozhodli prevádzkovať ako virtuálne na dvoch nezávislých notebookoch. V prvých podkapitolách analytickej časti sa pozrieme na hardvérové požiadavky a ich následný rast pri zväčšovaní siete. Ďalej sa tiež pozrieme na softvérové požiadavky, na produkt a priblížime si tvorbu hierarchie na konkrétnom príklade. Ďalej si navrhneme testovacie prostredie a budeme postupne analyzovať jednotlivé softvérové komponenty potrebné pri jeho tvorbe. Postupne sa bližšie pozrieme na Windows Server 2008, Active Directory, Web Server, DNS Server, File Services, DHCP Server a SQL Server. V poslednej časti práce sa pozrieme na niektoré základné nastavenia SCCM 2012, ktoré je potrebné vykonať, aby sme vytvorili plne funkčné testovacie prostredie. V praktickej časti práce sa budeme zaoberať funkcionalitou produktu. Jej cieľom je vysvetliť správu pomocou SCCM 2012 a následne navrhnúť riešenie pre vysokú školu BIVŠ. V praktickej časti sa pozrieme na nasadenie distribučného bodu a prejdeme si tvorbu kolekcií zariadení, čo následne uľahčuje správu. Ďalej sa budeme venovať aplikáciám a ich nasadeniu. Priblížime si nasadenie pomocou vzdialeného real-time prístupu a hromadné nasadenie aplikácií v plánovanom čase na zariadenia, kde je aplikácia potrebná. Tiež si charakterizujeme nasadenie ovládačov a operačných systémov na nové zariadenia. Následne si charakterizujeme automatické aktualizácie a ich prínosy do organizácií. Priblížime si ochranu zariadení prostredníctvom vybraného produktu. Ďalej sa 9

10 pozrieme na jeho časť nazvanú Monitoring, ktorá informuje administrátorov o aktuálnom stave v sieti. Tu budeme poukazovať na prehľadnú inventarizáciu zariadení, operačných systémov a aplikácií. Tiež sa budeme zaoberať tvorbou reportov a generovaním upozornení. V poslednej časti sa budeme zaoberať nasadením SCCM 2012 pre vzdelávaciu inštitúciu BIVŠ. Navrhneme hierarchiu systému pre toto prostredie, uvedieme si potrebné kroky, ktoré bude potrebné uskutočniť a následne vyhodnotíme výhody, ktoré toto nasadenie prináša. 10

11 1 System Center 2012 V našej práci sa budeme zaoberať produktom od Microsoftu nazvaným System Center Configuration Manager, ktorý patrí do skupiny System Center. Je to softvér slúžiaci na vzdialenú správu a konfiguráciu zariadení v sieti, ktorý zabezpečuje administrátorom jednoduchú správu z jedného centrálneho servera a tým šetrí čas aj peniaze. V nasledujúcej kapitole sa budeme zaoberať skupinou produktov System Center a bližšie si charakterizujeme práve Configuration Manager Pozrieme sa na jeho výhody a čo nám tento softvér ponúka v rámci svojej funkcionality. Tiež sa zameriame na jeho silné stránky a priblížime si novinky, ktoré vyšli s novou verziou Hlavným prínosom System Center 2012 je, že sa produkty začali predávať ako celá skupina a nie jednotlivo, ako tomu bolo doteraz. V novej generácii môžeme sledovať úzku integráciu medzi jednotlivými komponentmi, ktoré spolu dokážu efektívnejšie spolupracovať. Ďalšou novinkou je podpora iných produktov, ako napríklad VMware, Citrix, mobilných zariadení od iných výrobcov a mnoho ďalších produktov. Vďaka tomuto sa rodina produktov od Microsoftu stáva komplexným nástrojom pre správu a konfiguráciu v akomkoľvek prostredí. Veľkým prínosom novej generácie je taktiež plná podpora Cloudov. System Center, ktorý je licencovaný ako komplexná skupina produktov pomáha administrátorom pri správe serverov, klientov a aplikácií, ktoré bežia na jednej stanici či serveri alebo aj v cloude. V novej generácii je o mnoho vyššia integrácia medzi jednotlivými produktmi. Keďže ide o komplexnú licenciu, organizácia sa môže rozhodnúť, kedy doinštalovať ďalšie produkty podľa jej potreby. Vďaka tejto rodine produktov už organizáciám netreba zakupovať mnoho rôznych nástrojov, ktoré medzi sebou ťažko komunikujú. Skupina produktov ponúka monitoring, správu zariadení a systémov, podporu vzdialeného prístupu, help desk a tiež nastavenia bezpečnosti (Amaris, 2012, s. 1-7). 1.1 Skupina produktov System Center 2012 System Center 2012 sa skladá už len zo 6 produktov. V novej skupine už nenájdete System Center Capacity Planner, System Center Mobile Devices Manager a System Center Essentials. Pridaný bol System Center Orchestrator. Capacity Planner je teraz dostupný ako voľná licencia Microsoft Solution Accelerators. Mobile Devices Manager je súčasťou System Center 2012 Configuration Manager a Essentials nebol viac menej nikdy súčasťou System center, ale skôr samostatný produkt pre menšie organizácie (Amaris, 2012, s. 7-8). 11

12 1.1.1 System Center Configuration Manager Je to nástroj pre správu vzdialených operačných systémov a tvorenie ich záloh. Po nainštalovaní klientskeho softvéru môže systém vzdialene plánovať aktualizácie a doplnky, ako aj inštalovať nové aplikácie do systému na základe špecifických nastavení. Configuration Manager tiež spravuje systémové registre, poskytuje funkcie vzdialeného prístupu a ponúka IT 1 administrátorom pohľad na to, či majú systémy spoločnú konfiguráciu (Amaris, 2012, s. 8) System Center Operations Manager SCOM 2 je nástroj na dôkladné a presné monitorovanie chodu celého prostredia. Sleduje stav jednotlivých serverov a klientskych staníc a tiež aplikácií, ktoré sú na týchto zariadeniach nainštalované. Je možné tvoriť rôzne pravidlá, na základe ktorých bude potom program zasielať administrátorom reporty o systémoch. Tiež je možné nastaviť kanál týchto upozornení podľa ich dôležitosti (Amaris, 2012, s.8) System Center Data Protection Manager Je to systém, ktorého úlohou je zabezpečiť zálohu dát. Dokáže zálohovať a obnovovať klientske systémy, serverové súborové systémy, Exchange a SQL databázy, SharePoint dáta, Hyper - V hosty a pracovné stanice. Tieto zálohy sú nepretržité. Vďaka tomuto sa v organizácii dokážu rýchlo obnovovať straty dát alebo pády celého systému. Dáta sú tak uložené bezpečne (Amaris, 2012, s.8) System Center Virtual Machine Manager Je to nástroj pre správu virtuálnych zariadení. Ide o celý proces, ktorý začína tým, že využije SCOM pri zisťovaní problému na niektorom zariadení, potom využije SCCM, aby automaticky vytvoril nového hosta v Hyper-V alebo VMware, vytvorí nové prostredie a použije DPM 3, aby automaticky obnovil najnovšiu zálohu. Je to plánované a automatizované ako celkový proces pri obnovách a pádoch virtuálnych zariadení. VMM 4 tiež dokáže premeniť plne funkčný fyzický server na virtuálne zariadenie s tým istým 1 Informačné technológie 2 System Center Operation Manager 3 Data Protection Manager 4 Virtual Machine Manager 12

13 operačným systémom, aplikáciami a dátami. Ide o automatizovaný konverzný P2V 5 proces (Amaris, 2012, s. 8) System Center Service Manager Predchádzajúce systémy boli na podporu IT prostredia. SCSM 6 je systém zameraný na procesy a zmeny v ovládaní systému. Je to systém riadenia incidentov, úzko integrovaný s ostatnými produktmi tak, aby zachytil varovania, automaticky zaznamenal problém, vytvoril reporty o probléme a zapísal systémové nastavenia. Vďaka tomuto podporuje pracovníkov help-desku. Tí majú tak pohromade informácie, ktoré potrebujú pre podporu používateľov a vlastníkov licencií v spoločnosti. SCSM spája systémové pravidlá a procesy tak, aby podporoval každodenné úlohy a procedúry (Amaris, 2012, s. 8) System Center Orchestrator Tento produkt je možné využiť na automatizáciu ľubovoľného technologického IT procesu naprieč heterogénnym prostredím, na základe celkového riešenia pre správu incidentov, zmien, konfigurácií a správu služieb a ich prevádzkovania. Je nástupcom riešenia Opalis, ktoré bolo medzi produkty System Center zaradené v roku Štruktúra aplikácie bola prepracovaná na platformu Microsoft a vďaka zjednoteniu inštalácie s ostatnými produktmi sa z nej stal plnohodnotný člen skupiny System Center. Je ho možné využiť pre prepojenie technologických procesov na základe importu a konfigurácie integračného balíčku pre danú technológiu. Tiež je možné vytvárať vlastné balíčky. Následným poskladaním technologického procesu v prehľadnom grafickom rozhraní, konfigurácii jednotlivých objektov a publikovaní runbook máme k dispozícii automatizovaný proces. V rámci konzoly je potom možné jednotlivé runbooky sledovať, spúšťať alebo zastavovať (Řepa, První pohled na správu procesů s nástroji System Center 2012). 1.2 System Center Configuration Manager 2012 Configuration Manager je komplexný nástroj, ktorý ponúka celkovú správu pre klientske stanice a servery, založené na platforme Microsoft. Tiež slúži na inventarizáciu hardvéru a softvéru. Je to nástroj, ktorý dokáže jednoducho nainštalovať na zariadenia rôzny nový softvér a plánovať a vykonávať aktualizácie. Zhromažďuje údaje o Windows 5 Physical to virtual 6 System Center Service Manager 13

14 klientoch a serveroch, hardvéry a softvéry do jednej centrálnej konzoly, z ktorej je možné tieto zariadenia spravovať. Dodáva tak informácie dôležité pre administrátora a pomáha so správou, konfiguráciou, vylepšovaním a zabezpečením Windows serverov a aplikácií bežiacich na tejto platforme (Meyler, 2012, s.7). Configuration Manager zvyšuje produktivitu IT prostredia tým, že znižuje požiadavky na manuálne nastavovanie a dovoľuje tak zameriavať sa na vysoko hodnotené projekty, maximalizovanie hardvérových a softvérových investícií a podporuje koncových užívateľov tak, aby mali k dispozícii správny softvér v správnom čase. Pomáha vylepšiť vaše IT prostredie tak, aby bolo bezpečnejšie a nový softvér bol dostupný centrálne pre všetky stanice. Nástroj podporuje a pracuje spolu s ostatnými technológiami Microsoftu. Uvedieme si pár príkladov tejto podpory a spolupráce: Využíva služby Active Directory pre bezpečnosť, konfiguráciu a vyhľadávanie zariadení, ktoré chcete spravovať. Využíva SQL server ako distribuovanú databázu zmien a je integrovaný s SQL službami reportingu tak, aby zachytil a zaznamenal zmeny vykonané v sieti. Môže byť tiež integrovaný so službou Windows aktualizácie, kontrolou sieťového pripojenia, certifikačnými službami, Exchange serverom, DNS 7 serverom, skupinovými právami, vzdialenou plochou a vzdialenou správou (Microsoft, 2012, s.22) Vývoj SCCM Vývoj nástroja prešiel viacerými fázami. Nie každý predchodca sa môže chváliť dobrou reputáciou. Napríklad prvým takýmto nástrojom bol Systems Management Server, ktorý však namiesto toho, aby spravoval zariadenia potreboval viac pozornosti na to, aby vôbec fungoval. V tejto časti práce sa pozrieme na predchodcov dnešnej verzie SCCM Obrázok 1 poukazuje na jednotlivé verzie z časového hľadiska. (Amaris, 2012, s. 13). 7 Domain Name System 8 System Center Configuration Manager 14

15 Obrázok 1 : Vývoj Configuration Manager ( Zdroj : Meyler, 2012, s.38 ) Systems Management Server je prvým predchodcom dnešného SCCM. Jeho prvá verzia sa využívala v 90-tych rokoch minulého storočia pre podporu prostredia Windows NT. Využíval sa najmä pri hromadnej inštalácii aktualizácií a iba skúsení administrátori dokázali systém využiť pri inštalácii Microsoft Office alebo Adobe Acrobat. Pre menšie organizácie bolo jednoduchšie inštalovať softvér na každej stanici manuálne. Jeho druhá verzia bola spoločnosťou Microsoft vydaná v roku Ponúkala podobné funkcie, ale už dokázala rozpoznávať podsiete. Tiež už podporovala Active Directory. SMS 9 však nebol veľmi populárny vďaka zložitosti systému (Amaris, 2012, s ). Systems Management Server 2003 už plne podporoval Active Directory, no na jeho správu bol stále potrebný expert na tvorenie inštalačných balíčkov a skriptov. Tým, že bol stále veľmi zložitý, nepredstavoval konkurenčnú výhodu oproti ostatným spoločnostiam ako Alteris, Marimba alebo LanDesk (Amaris, 2012, s.14). System Center Configuration Manager 2007 bol už úplne prerobený pre správu Active Directory a zaradený pod novú značku System Center. Vďaka značne vylepšeným balíčkom, patchom a inventarizačným nástrojom bol už plne funkčný a jednoducho ovládateľný. Vďaka tomuto boli organizácie schopné vytvárať softvérové balíčky v priebehu minút a nie dní ako tomu bolo doteraz (Amaris, 2012, s.14). System Center Configuration Manager 2007 SP1, SP2, R2, R3 bol vylepšením jeho predchodcu. Do verzií R2 a R3 boli pridané možnosti spravovať Windows Vista a Windows 7 ako aj komponenty vzdialenej správy, ktoré Intel zaradil do svojich Chipsetov nazvaných vpro technológiami. Vďaka tomuto bolo možné spúšťať vypnuté systémy, spravovať úlohy s podporou spravovať BIOS bez fyzickej prítomnosti zariadenia. Tiež bolo zaradené plánovanie automatických aktualizácií a podpora viacsmerového vysielania (Amaris, 2012, s.14). 9 System Management Server 15

16 System Center 2012 Configuration Manager je najnovším produktom. Je rozšírený o mnoho funkcií a nástrojov, ktoré podporujú zobrazovanie, správu a úzku integráciu s ostatnými produktmi rodiny System Center. Najdôležitejšie sú vylepšenia v centrálnej administrácii, zahŕňajúce prepracovanejšiu správu koncových zariadení, lepšiu správu aplikácií a podporu pre správu systémov, zariadení a aplikácií v cloude (Amaris, 2012, s.14-15) Dôvody používania SCCM 2012 V tejto kapitole sa pozrieme na dôvody, prečo je tento nástroj potrebný a ako pomáha administrátorom uľahčovať každodennú prácu s IT technológiami v ich pracovnom prostredí. Pôjde o zoznam výhod, ktoré Configuration Manager 2012 ponúka správcom siete. Podrobnejšej charakteristike systému sa budeme venovať v nasledujúcich kapitolách našej práce. 1. Ponúka centrálnu správu, vzdialenú inštaláciu a nastavovanie aktualizácií z jedného miesta. 2. Zjednodušuje správu tým, že umožňuje pohľad na celú sieť a jej správu z jedného centrálneho bodu. 3. Notebooky predajných tímov nemusia byť aktualizované aj niekoľko rokov, pretože sa nikdy nedostanú z pracovného prostredia. Vďaka programu sa tomuto vyhneme. 4. Nie je dostatočná pracovná sila, aby sa veľká sieť aktualizovala manuálne aspoň raz do mesiaca. Systém zabezpečuje vzdialenú a automatickú aktualizáciu. 5. Bez aktualizovania systémových nastavení nie je možné splniť bezpečnostné požiadavky. S programom sú systémové nastavenia aktuálne a vždy dostupné. 6. Zjednodušuje inventarizáciu a tak hneď viete, akú výpočtovú silu majú jednotlivé zariadenia. 7. Zjednodušuje inštaláciu produktov ako napríklad Microsoft Office tým, že nie je potrebné fyzicky pristupovať k zariadeniam, ale je možné inštalovať centrálne. 8. Vo veľkých sieťach inventarizuje zariadenia a operačné systémy. Tým ponúka pohľad na to, aké verzie softvéru používate (Meyler, 2012, s.8-9) SCCM klienti System Center Configuration Manager klienti sú zariadenia ako napríklad počítače, laptopy, servery alebo mobilné zariadenia, ktoré majú nainštalovaný klientsky softvér Configuration Manager. Správa zahŕňa operácie ako napríklad inventarizácia hardvéru a 16

17 softvéru, inštaláciu softvéru a konfiguráciu zariadení. Program ponúka viacero možností inštalácie klientov ako napríklad nútenú inštaláciu, inštaláciu pri aktualizácii, pomocou skupinovej politiky a manuálnu inštaláciu. Tiež je klienta možné prideliť do obrazu, ktorý sa bude inštalovať. Vďaka klientom je možné tvoriť skupiny zariadení, na ktoré sa potom softvér inštaluje hromadne, čo zjednodušuje inštaláciu skupiny zariadení s rovnakým účelom použitia. Každý klient sa ďalej dá samostatne nastaviť. Ide o nastavenia komunikácie s Configuration Manager a to napríklad, ako často sa má klient hlásiť alebo či má povolené aktualizácie (Microsoft, 2012, s.79-80). V tabuľke 1 sú zapísané komunikačné porty, cez ktoré management server komunikuje s klientmi. Tabuľka 1 : komunikačné porty SCCM 2012 ( Zdroj : Amaris, 2012, s.90 ) 1.3 Hlavné funkcie Configuration Manager V nasledujúcej kapitole sa pozrieme na hlavné funkcie programu, ktoré pomáhajú administrátorom lepšie spravovať zariadenia v sieti. Configuration Manager disponuje širokou funkcionalitou, a ako je už u Microsoftu známe, aj užívateľsky jednoduchým, zrozumiteľným a ľahko ovládateľným prostredím Vzdialená inštalácia operačných systémov Na začiatku životného cyklu každého systému je inštalácia základného operačného systému. SCCM ponúka komplexné nástroje, ktoré organizácia potrebuje pre vzdialenú inštaláciu týchto systémov. Má možnosť inštalovať systémy pomocou obrazov, ktoré bolo potrebné v minulosti inštalovať cez Norton Ghost. Teraz je tvorba obrazov zahrnutá v SCCM ako jedna z jeho hlavných funkcií. Program tiež podporuje inštaláciu operačných systémov skriptovacou metódou (Amaris, 2012, s.11). 17

18 SCCM tiež ponúka nástroje na vylepšenie už existujúcich operačných systémov. Používa na to rôzne technológie: WinPE je prostredie fungujúce ako zmenšená verzia Windowsu, ktoré podporuje rozvíjanie operačného systému. Toto prostredie je zvyčajne spúšťané cez sieť pomocou PXE Service Point. Zdroje operačných systémov - Ide o miesto uloženia operačných systémov. Obrazy operačných systémov sú väčšinou stiahnuté z Microsoftu a potom rozbalené a uložené na sieti do zdrojovej zložky SCCM. Ten ich potom vďaka tejto zložke dokáže ľahko vyhľadať a používať. Balíčky operačných systémov - Sú to vytvorené balíčky operačných systémov vo vnútri konzoly SCCM. Sú prispôsobené a vytvárané na základe zdroja operačných systémov, ktorý je uložený na sieti. Sekvencia úloh - Ide o zostavenie sekvencie úloh, ktoré sa majú vykonať pre kompletnú inštaláciu OS 10. Je tu zahrnuté všetko od nastavení hardvéru, inštaláciu OS až po inštaláciu správne vybraných balíčkov. Ovládače - Ide o ovládače, ktoré sú priamo nahraté do SCCM knižnice pre ovládače. Tieto ovládače môžu byť dynamicky nainštalované počas procesu rozvíjania OS. Balíčky ovládačov - Vybrané ovládače môžeme zoskupiť do balíčkov pre jednoduchšiu správu. Balíčky urýchľujú inštaláciu ovládačov (Amaris, 2012, s.69-70) Opravy a aktualizácie Keď sú operačné systémy rozmiestnené, SCCM automaticky pridá nástroj pre opravy a aktualizácie operačných systémov. Väčšina organizácií používa pre opravy a aktualizácie WSUS 11. SCCM využíva všetky funkcie WSUS a zároveň ponúka IT administrátorom aktívnejšie opravy a aktualizácie. Časť pre opravy a aktualizácie v konzole SCCM, zobrazená na obrázku 2, je príkladom detailných informácií o aktualizáciách. Aktívny systém opráv a aktualizácií spúšťa aktualizácie, núti systémy k opravám a reinštaláciám na základe politík, ktoré vytvorilo IT oddelenie a zaručuje konzistenciu v aktualizačnom cykle systému (Amaris, 2012, s.11). 10 Operačný systém 11 Windows Server Update Services 18

19 Obrázok 2: Časť operačnej konzoly pre opravy a aktualizácie (Zdroj : Amaris, 2012, s.11) Sledovanie majetku Program tiež ponúka komplexný pohľad na sieť. Keďže zaručuje podporu vzdialenej inštalácie, opráv a aktualizácií, potrebuje vedieť aké má zariadenie hardvérové vybavenie, aký operačný systém používa a aké aplikácie sú na ňom nainštalované. Tým ponúka funkciu sledovania vášho IT majetku a to v jednom prehľadnom pohľade v operačnej konzole. Váš majetok je tak inventarizovaný v prehľadnom formáte (Amaris, 2012, s.12). 19

20 Obrázok 3 : Zobrazenie zdrojov slúžiace na inventarizáciu majetku ( Zdroj : Amaris, 2012, s.71 ) Vzdialené ovládanie V prípade, že používateľ pracujúci na danom systéme potrebuje pomoc alebo systém potrebuje opravu, SCCM podporuje vzdialené ovládanie. Táto funkcia umožňuje IT administrátorovi alebo pracovníkovi help-desku vzdialene ovládať a podporovať užívateľa alebo spravovať dané zariadenie, na ktorom nastala porucha (Amaris, 2012, s.12) Softvérová podpora Tak ako je potrebná vzdialená inštalácia a spravovanie operačných systémov na serveroch alebo klientskych zariadeniach, je potrebná aj inštalácia a správa aplikácií. SCCM ponúka nástroj pre propagovanie softvérových aplikácií, či už ide o jednu aplikáciu, zásuvný modul, utilitu, kompletnú sadu aplikácií alebo serverovo založené aplikácie. Tiež zahŕňa správu a prispôsobovanie týchto aplikácií (Amaris, 2012, s.12) Spravovanie a dodržiavanie politík Udržiavanie systému a nastavení v štandardnej inštalácii je tiež dôležitým prvkom. SCCM ponúka konfiguračné možnosti, ktoré obsahujú pevne nastavené politiky na jednotlivých zariadeniach, a tak nie je možné nastaviť alebo zmeniť systém mimo týchto pevne stanovených kritérií. Toto zabezpečuje, že všetky systémy majú rovnaký softvér, 20

21 aktualizácie, ovládače a že konfiguračné nastavenia spĺňajú prísny audit a štandardy (Amaris, 2012, s.12) HTTP a HTTPS pripojenia klientov Veľmi významným komponentom SCCM je klientske pripájanie manažmentu do Configuration Manager cez HTTP alebo HTTPS protokol. Toto zaručuje, že do systému je možné pripojenie z ktoréhokoľvek miesta cez VPN 12 tunel alebo HTTPS protokol. Vďaka tomuto je systém ľahko ovládateľný a dostupný v krátkom čase a zabezpečuje proaktívnu správu prostredia (Amaris, 2012, s.12) Vykazovanie SCCM je integrovaný do produktu pre generovanie automatických správ, zahŕňajúci funkciu pre IT administrátorov tvoriť prispôsobené správy ako napríklad výkaz IT majetku, správy a štandardných nastaveniach, opravách a zálohách na jednotlivých zariadeniach v celom prostredí. Tiež je možné tvoriť šablóny pre tieto reporty, ktoré sú potom generované automaticky. Na obrázku 3 môžeme vidieť funkciu pre generovanie správ. Konkrétne ide o inventarizáciu operačných systémov a servisných balíčkov (Amaris, 2012, s.12). Obrázok 4 : Generovanie správ v SCCM (Zdroj : Amaris, 2012, s.13) 12 Virtual private network 21

22 1.3.9 Upozornenia SCCM 2012 tiež poskytuje monitorovanie zariadení, pri ktorom zobrazuje upozornenia v operačnej konzole. Upozornenia sú založené na stave zariadenia, automaticky sa aktualizujú pri zmene a zastrešujú informácie o stave klienta, nasadení, softvérových aktualizáciách a mnoho ďalších. Na obrázku 4 môžeme vidieť detailný pohľad na upozornenie týkajúce sa malého miesta na disku (Meyler, 2012, s.53). Obrázok 5 : Upozornenie o malom mieste na disku ( Zdroj : Meyler, 2012, s.53 ) 1.4 Novinky a zmeny v SCCM 2012 Nová verzia obsahuje mnoho dlho očakávaných vylepšení. Zmeny sa týkajú prostredia operačnej konzoly, prideľovania rolí pre administráciu, mnohých vylepšení v jednotlivých operáciách. Nový SCCM je vylepšený a o mnoho zrelší produkt (Amaris, 2012, s.56) Zmeny v operačnej konzole Operačná konzola je prispôsobená tak, aby ponúkala väčšiu integráciu s ostatnými produktmi skupiny System Center. Podporuje tvorbu rôznych pohľadov tak, aby bola vždy zobrazená len zodpovedajúca časť. Jednotlivé operácie sú logicky rozdelené v pracovnom prostredí : Majetok a práva Knižnica softvéru Monitorovanie 22

23 Administrácia Jednotliví používatelia konzoly majú vopred nastavené prostredie administrátorom SCCM a tak vidia len informácie určené pre nich. Je tu pridané vyhľadávacie pole pre rýchle vyhľadávanie objektov alebo dát. Na obrázku 4 je zobrazená vrchná časť operačnej konzoly, zameraná na automatické aktualizácie (Amaris, 2012, s.56). Obrázok 6 : Časť v konzole zameraná na automatické aktualizácie ( Zdroj : Meyler, 2012, s.51 ) Zmeny v hierarchii V novej verzii sú urobené zmeny v architektúre stránok. Stránka je v SCCM pohľadom na určitú skupinu zariadení. Celé prostredie sa tak dá rozdeliť na niekoľko častí podľa potreby organizácie. Hierarchiu tvoria tri skupiny : Centrálna administratívna stránka - Zobrazuje centrálny koncept stránky, bez priamej kontroly klientov. Primárne stránky - V SCCM primárne stránky podporujú viacero klientov. Nemôžu mať pod sebou ďalšie primárne stránky a už naďalej nie sú hranicami zabezpečenia, čo zabezpečuje flexibilnejšie nastavenia klientov a ochrany, založené na požiadavkách a nie na architektúre. Toto zabezpečuje efektívnejšiu podporu organizácie. Sekundárne stránky - Potrebujú SQL Server, ktorý môže byť aj vo verzii Express. Lokálna databáza preberá nastavenia z primárnej stránky, čo zabezpečuje efektivitu pri transformácii dát. Automaticky zahŕňajú distribučný bod a správcovský bod. Obrázok 6 zobrazuje rozdelenie organizácie na niekoľko častí, čo umožňuje prerozdelenie správy medzi viacerých administrátorov. 23

24 Obrázok 7 : Hierarchia SCCM 2012 (Zdroj : Amaris, 2012, s.63 ) Základné zmeny na stránkach: Preberanie databázy - Je určené pre kopírovanie databázy alebo jej prenášanie medzi servermi. Zabezpečuje, že je zaručené poskytovanie tých istých informácií. Vyradenie režimu Native - Bol zmazaný kvôli možnosti zvolenia rolí čo zaručilo väčšiu flexibilitu. HTTPS zvolenie podľa roly - Je možné zabezpečiť komunikáciu pomocou certifikátu. Konektor pre Exchange server - Konektor umožňuje vyhľadať a spravovať mobilné zariadenia pripojené na Exchange server cez ActiveSync protokol. Zabezpečenie koncového bodu - Je teraz zahrnuté v SCCM Server je teraz systémová rola a klient zabezpečenia koncového bodu je teraz nastavenie v klientovi SCCM. Knižnica obsahu - Nová knižnica ukladá celý obsah. Obsahuje súbory pre aktualizácie softvéru, aplikácie, operačné systémy a mnoho ďalších. Ide o jedno úložisko, čo zabezpečuje, že súbory nie sú zbytočne duplikované (Amaris, 2012, s.56-57). 24

25 1.4.3 Zmeny v operáciách 1. Upozornenia na základe stavu - SCCM 2012 má teraz službu automatických upozornení zabudovanú v konzole. Poskytujú upozornenia ohľadom stavu v rámci SCCM infraštruktúry. 2. Vzdialené použitie Ctrl+Alt+Del - V predchádzajúcich verziách chýbalo. 3. Automatické nanútenie klienta pre všetky systémy - Zaručuje jednoduchšie nasadenie agentov. 4. Automatické upgrady pre klientov bit klient - Je pridaný 64-bitový agent. 6. Správa aplikácií - SCCM 2012 teraz zahŕňa aplikácie, ktoré sú vylepšeniami štandardného nasadzovania systémov (Amaris, 2012, s.59) Zmeny v správe V novej verzii je mnoho zmien týkajúcich sa správy SCCM a celého prostredia. V tejto časti si rozoberieme tie najhlavnejšie zmeny : Administrácia na základe pridelenia rolí - Ide o hierarchický model rolí. Je možné nastaviť práva a možnosti jednotlivých stupňov. Je tak prerozdelená administrácia a tým zaručená efektívnejšia správa prostredia. Automatické vyhľadávanie stránok Active Directory - Vo veľkých organizáciách dokáže ušetriť mnoho času a zaručuje, že SCCM efektívne pokrýva celé prostredie. Predinštalačná kontrola - Zabezpečuje, že administrátor včas zistí, či je možné softvér na zariadenie inštalovať. Zlepšené možnosti obnovy - Ide o možnosti obnovy SCCM servera či databázy priamo alebo načítaním dát z iného SCCM servera (Amaris, 2012, s.60). 1.5 Metódy vyhľadávania zariadení v SCCM Jednou z dôležitých vlastností dobrého systému pre spravovanie siete je možnosť vyhľadávania zariadení rôznymi metódami. SCCM využíva niekoľko metód vyhľadávania. Active Directory Forest Active Directory Security Group Active Directory System Active Directory System Group 25

26 Active Directory User Heartbeat Sieť Metóda vyhľadávania Active Directory Forest je v tejto verzii novou a dokáže vyhľadávať dôveryhodné foresty, AD 13 stránky a IP 14 podsiete. Tiež je možné tvoriť hranice AD alebo podsietí. Jednotlivé metódy vyhľadávania je možné plánovať. Prednastavené je vyhľadávanie každých 7 dní. Tiež je možné vyhľadávanie spúšťať manuálne podľa potreby (Meyler, 2012, s.49-50). 1.6 Príklady kedy a ako SCCM pomáha V tejto časti sa pozrieme na niektoré možné prípady, ktoré môžu v organizáciách nastať. Pôjde o jednoduché prípady, na ktorých si ukážeme, ako môže organizácia využiť SCCM pre podporu používateľov tak, aby boli produktívnejší a aby sa znížili náklady na administráciu IT prostredia (Microsoft, 2012, s.26). Príklad 1 : Do organizácie je prijaté väčšie množstvo zamestnancov. Bez softvéru pre vzdialenú správu je potrebné, aby zamestnanci počkali na inštaláciu aplikácií, ktorá prebehne až po ich prvom prihlásení. Ak má organizácia SCCM, zamestnanci môžu rovno po prihlásení s aplikáciami pracovať. Príklad 2 : Zamestnanec žiada doplnkový softvér. Bez SCCM zamestnanec požiada help-desk o softvér a zvyčajne čaká dva dni, kým je softvér nainštalovaný. S programom je možné tieto aplikácie zdieľať a ak má zamestnanec práva, môže si aplikáciu nainštalovať. Ak nie, administrátor mu ju môže doinštalovať vzdialene. Príklad 3 : Zamestnanec chce pristupovať k svojim aplikáciám a dátam z hociktorého počítaču. Bez SCCM to nie je možné. S programom sa dostane k svojim aplikáciám aj k dátam, ku ktorým má prístupové práva. Príklad 4 : Inštalácia aktualizácií a doplnkového softvéru. 13 Active Directory 14 Internet protocol 26

27 Bez SCCM sa aplikácie a aktualizácie zvyčajne inštalujú cez deň, počas pracovnej doby. To znamená, že používateľ väčšinou musí prerušiť svoju prácu a tak nevyužíva svoj pracovný čas efektívne. S programom je možné nastaviť, kedy sa majú aktualizácie alebo doplnkový softvér nainštalovať. Príklad 5 : Antimalware a Windows Firewall Bez SCCM majú jednotlivé počítače rôzne riešenia Antimalware ochrany, ktoré nie sú vždy dostatočne aktualizované. Windows Firewall je tiež väčšinou nastavený obecne a niekedy ho používatelia vypnú. S programom majú všetky zariadenie to isté riešenie, ktoré je permanentne riadne aktualizované. Tiež automaticky spustí Windows Firewall ak je užívateľom vypnutý. Príklad 6 : Inštalácia dôležitých softvérových aktualizácií. Bez SCCM môže trvať niekoľko týždňov, kým sa nainštalujú dôležité aktualizácie v novom prostredí. Tiež nemusia byť tieto aktualizácie nastavené, aby sa inštalovali automaticky. Užívatelia musia kontaktovať help-desk a ten následne nastavovať aktualizácie priamo alebo vzdialene. S programom sú aktualizácie zabezpečené v celom prostredí a tak je znížené množstvo požiadaviek na help-desk. Príklad 7 : Inštalácia nebezpečných alebo neznámych aplikácií. Bez SCCM sú zamestnanci požiadaní o to, aby neinštalovali softvér stiahnutý z internetu, ale nie je možnosť ako to aj kontrolovať. S programom je automaticky zabezpečená ochrana proti takémuto softvéru. Príklad 8 : Zabezpečenie zariadení pri pripájaní cez Internet a nie Intranet. Bez SCCM sa zamestnanci, ktorí veľa cestujú, pripájajú do siete cez VPN alebo internet a nie vždy je zabezpečená dostatočná ochrana. S programom stačí zamestnancovi len pripojenie na Internet, SCCM zabezpečí dodržanie bezpečnostných požiadaviek aj bez použitia VPN. Príklad 9 : Prídu nové počítače s operačným systémom Windows 7. Bez SCCM je potrebné, aby sa počítače inštalovali v help-desku a potom boli dopravené na koncové miesto používania. 27

28 S programom je možné tieto počítače rovno umiestniť na miesto používania, pripojiť k internetu a systém automaticky nainštaluje Windows 7 (Microsoft, 2012, s.26-33). 28

29 2 Analýza požiadaviek pre SCCM 2012 V tejto časti práce sa budeme zaoberať požiadavkami pre SCCM Softvér nie je vôbec jednoduchý a práve preto potrebuje aj vysoké požiadavky na hardvér a softvér. Tieto požiadavky si presne špecifikujeme a na ich základe zvolíme riešenie inštalácie produktu a testovacieho prostredia, čo nám zaručí lepšie pochopenie a presnejšie spoznanie produktu. Testovacie prostredie bude prevádzkované ako virtuálne, čo však nebude mať dopad na výsledky. Vďaka testovaciemu prostrediu budem možné jasne poukázať na výhody produktu a bližšie analyzovať funkcionalitu. 2.1 Analýza hardvérových požiadaviek V tejto časti sa pozrieme na hardvérové požiadavky pre SCCM Pre softvér, jeho funkcionalitu a spoľahlivosť je dôležité aby boli tieto požiadavky splnené. Nie je nič horšie ako preťaženie servera na ktorom SCCM pobeží. Technologický štandard hovorí, že nový server zvláda byť produktívnym zhruba tri až štyri roky. Niektoré spoločnosti preferujú nákup lacnejších serverov, na úkor kvality. Toto riešenie je však len krátkodobé a po čase začne byť server prílišne zaťažený a tým zvyšuje náklady na administráciu, riešenie problémov a poruchy. Minimálne požiadavky na SCCM 2012 sú nasledovné : 4 jadrá ( Intel Xeon E5504 alebo lepší ) 300GB 15 voľného miesta na disku 16GB pamäte RAM 16 Tieto požiadavky sú však len pre minimálne množstvo klientov a odporúčajú sa len pre malé organizácie. Realistickejšie požiadavky sú nasledovné: 8 jadier ( Intel Xeon E5504 alebo lepší ) 600GB voľného miesta na disku 32GB pamäte RAM - 8GB pamäte RAM ak sa SQL server nenachádza na tom istom servery. SCCM 2012 je navrhnutý pre veľké spoločnosti. Práve pre to je dôležité správne identifikovať požiadavky na kapacitu disku, veľkosť pamäte RAM a procesor. Je dôležité mať perspektívu aby mohol systém rásť spolu s pridávaním agentov a následným zväčšovaním databázy (Amaris, 2012, s.92-93). 15 GigaByte 16 Random Access Memory 29

30 2.2 Hardvérové požiadavky na základe veľkosti siete a konfigurácie V tejto časti práce sa budeme zaoberať hardvérovými požiadavkami na systémový server, klientov a konzolu. Tieto požiadavky slúžia ako návod pre lepšiu funkcionalitu softvéru. Pre dosiahnutie čo najlepších výsledkov sa odporúča používať RAID 10 pre všetky operácie s dátami a 1Gbps sieťové pripojenie Analýza požiadaviek na SCCM server Spoločnosť Microsoft odporúča hardvérové vybavenie, ktoré máme zobrazené v tabuľke 2. Tabuľka 2 : požiadavky na SCCM server Centrálna stránka pre správu s databázou SQL server Standard SQL Server je na serveri s centrálnou stránkou Nastavenie podporuje hierarchiu s klientami. Centrálna stránka pre správu s databázou SQL server Enterprise alebo Datacenter. SQL Server je na serveri s centrálnou stránkou Nastavenie podporuje hierarchiu s klientami. Samostatná primárna stránka Viac ako klientov SQL Server je nainštalovaný na serveri so stránkou. Primárna stránka v hierarchii Viac ako klientov SQL Server je na serveri s centrálnou stránkou 8 jadier (Intel Xeon 5504 alebo výkonnejši) 32 GB pamäte RAM 300 GB miesta na disku preoperačný systém, Configuration Manager, SQL Server a všetky databázové súbory. Poznámka: Replikácia databázy predstavuje najväčšiu záťaž na centrálnu stránku administrácie. 16 jadier (Intel Xeon L5520 alebo výkonnejší) 64 GB pamäte RAM 1.5 TB 17 miesta na disku preoperačný systém, Configuration Manager, SQL Server a všetky databázové súbory. Poznámka: Replikácia databázy predstavuje najväčšiu záťaž na centrálnu stránku administrácie. 8 jadier (Intel Xeon E5504 alebo výkonnejší) 32 GB pamäte RAM 550 GB miesta na disku preoperačný systém, Configuration Manager, SQL Server a všetky databázové súbory. 4 jadrá (Intel Xeon 5140alebo výkonnejší) 16 GB pamäte RAM 300 GB miesta na disku preoperačný systém, Configuration Manager, 17 TeraByte 30

31 Primárna stránka v hierarchii Viac ako klientov SQL Server je nainštalovaný vzdialene, nie na serveri primárnej stránky Sekundárne stránky Komunikácia pre viac ako klientov SQL Server musí byť nainštalovaný na serveri so stránkou. SQL Server a všetky databázové súbory. Server stránky: 4 jadrá (Intel Xeon 5140 alebo výkonnejší) 8GB pamäte RAM 200 GB miesta na disku pre operačný systém a Configuration Manager. Vzdialený SQL Server: 8 jadier (Intel Xeon E5504 alebo výkonnejší) 32 GB pamäte RAM 550 GB miesta na disku pre operačný systém, SQL Server a databázové súbory. 4 jadrá (Intel Xeon 5140 alebo výkonnejší) 8 GB pamäte RAM 100 GB miesta na disku preoperačný systém, Configuration Manager, SQL Server a všetky databázové súbory. (Zdroj : Microsoft, Planning, 2013) Analýza požiadaviek na kapacitu disku Spoločnosť Microsoft odporúča kritériá pre dosiahnutie čo najlepšieho výkonu, ktoré máme zobrazené v tabuľke 3. Pre dosiahnutie najlepšieho výkonu tiež odporúča, aby bol každý objekt nasadený na odlišný RAID 10. Tabuľka 3 : potrebná kapacita disku Používané dáta Aplikačné a prihlasovacie súbory Databáza stránky (súbory typu.mdf) Databáza stránky (súbory typu.ldf) Dočasné súbory (.mdf a.ldf) Obsah (distribučný bod) Minimálna klientov klientov klientov kapacita disku 25GB 50GB 100GB 200GB 75GB pre každých klientov 75GB 150GB 300GB 25GB pre 25GB 50GB 100GB každých klientov Ako je potrebné Ako je potrebné Ako je potrebné Ako je potrebné Ako je potrebné Ako je potrebné Ako je potrebné Ako je potrebné (Zdroj : Microsoft, Planning, 2013) Pri plánovaní kapacity je tiež dôležité oboznámiť sa s nasledujúcimi informáciami : 31

32 Každý klient potrebuje približne 3MB v databáze. Pri plánovaní databázy pre dočasné súbory na primárnej stránke použite veľkosť približne 25%-30% z databázy súborov typu.mdf. Databáza pre dočasné súbory na centrálnej stránke je oveľa menšia ako na primárnej. Sekundárna stránka má obmedzenú kapacitu nasledovne : - SQL Server 2008 express : 4GB - SQL Server 2008 R2 express : 10GB (Microsoft, Planning, 2013) Analýza požiadaviek na vzdialené servery stránok Spoločnosť Microsoft odporúča hardvérové vybavenie pre jednotlivé roly v SCCM na vzdialených serveroch, ktoré máme zobrazené v tabuľke 4. Tabuľka 4 : požiadavky na vzdialené servery Rola SCCM Minimálna konfigurácia Bod správy 4 jadrá (Intel Xeon 5140 alebo výkonnejší) 8GB pamäte RAM 50GB na disku Poznámka : Rola závisí hlavne od procesora a RAM pamäte. Distribučný bod 2 jadrá (Intel Xeon 5140 alebo výkonnejší) 8GB pamäte RAM Poznámka : Rola závisí hlavne od prenosovej rýchlosti siete a disku. Katalóg aplikácií 4 jadrá (Intel Xeon 5140 alebo výkonnejší) 16GB pamäte RAM 50GB na disku Ostatné role 4 jadrá (Intel Xeon 5140 alebo výkonnejší) 8GB pamäte RAM 50GB na disku (Zdroj : Microsoft, Planning, 2013) 2.3 Analýza softvérových požiadaviek V tejto časti práce sa pozrieme na softvérové požiadavky pre SCCM Configuration Manager 2012 potrebuje pre primárne stránky 64-bitovú verziu Windows 32

33 Server 2008 SP2 18. Podporované sú verzie Standard, Enterprise a Datacenter. Server musí byť nainštalovaný ako člen skupiny Active Directory. Odporúča sa inštalácia na samostatný server aby neboli ovplyvnené bežné operácie v organizácii. Ďalšie kritické požiadavky, ktoré je potrebné spĺňať sú nasledovné :.NET Framework 3.51 SP1.NET Framework 4 Funkcia Remote Differential Compression Funkcia BITS 19 SQL Server 2008 SP2 alebo SQL Server 2008 R2 SP1 Otvorený TCP 20 port 1433 a 4022 pre replikáciu dát z SQL servera(amaris, 2012, s.93). Potrebné serverové roly : Active Directory domain services DNS server Web server (IIS) File services 2.4 Príklad tvorby hierarchie a jej dopad V nasledujúcej časti si priblížime tvorbu hierarchie na konkrétnom príklade. Pôjde o príklad, ktorý poukazuje na zníženie nákladov a času na administráciu a zároveň uchováva klientske nastavenia a ich správu. V podkapitolách sa postupne pozrieme na konkrétnu situáciu v podniku, biznis požiadavky, plánovanie, nasadenie a výhody riešenia. Príklad jasne poukáže na výhody, ktoré SCCM 2012 ponúka pre veľké organizácie a ako umožňuje centralizovať správu jednotlivých zariadení Súčasná situácia v podniku V tomto príklade ide o spoločnosť, ktorá spravuje klientov na dvoch rozličných miestach. Používa jednoduchú hierarchiu zloženú z jednej centrálnej stránky a troch primárnych stránok. Centrálna stránka a jedna primárna stránka sa nachádzajú v Chicagu a ostatné primárne stránky v Londýne. Primárne stránky jednotlivých lokalít majú rovnakú fyzickú sieť a veľmi dobré sieťové pripojenie. Šírka pásma je obmedzená len 18 Service Pack 2 19 Background Intelligent Transfer Service 20 Transmission Control Protocol 33

34 medzi Chicagom a Londýnom. Súčasná situácia je zmapovaná v tabuľke 5 (Microsoft, Example, 2013). Tabuľka 5 : Súčasná situácia Lokalita Typ stránky Detaily štruktúry Vedenie v Chicagu Primárna - Centrálna stránka klientov nakonfigurovaných podľa štandardu spoločnosti. Vedenie v Chicagu Pobočka v Londýne Pobočka v Londýne Primárna - podradená centrálnej Primárna - podradená centrálnej Primárna - podradená centrálnej 300 klientov oddelenia pre ľudské zdroje. Používajú rôzne nastavenia klientov nakonfigurovaných podľa štandardu spoločnosti. 500 serverov konfigurovaných podľa hardvéru. (Zdroj : Microsoft, Example, 2013) Biznis požiadavky organizácie Hierarchia musí spĺňať nasledovné kritéria zobrazené v tabuľke 6. Biznis požiadavka Udržať centralizovanú správu v Chicagu. Tabuľka 6 : Biznis požiadavky Informácia Centrálna správa v Chicagu vyžaduje, aby boli informácie a obsah o klientovi odosielané cez sieť do Londýna pre všetkých 5500 klientov. Štandardná konfigurácia pre nastavenie klienta musí byť k dispozícii pre všetkých klientov. Priradenie štandardnej konfigurácie klienta pre všetkých klientov, ak osobitné obchodné požiadavky nevyžadujú inak. Zamestnanci v oblasti ľudských zdrojov musia Tieto vlastné nastavenia klienta musia byť mať zakázané diaľkové ovládanie klienta na priradené k počítačom, ktoré sú používané svojich počítačoch. zamestnancami v oblasti ľudských zdrojov. Servery, ktoré sú umiestnené v Londýne nesmú Tieto vlastné nastavenia klienta musia byť spúšťať inventár hardvéru častejšie ako raz za priradené k zákazníkom na serveroch v mesiac. Londýne. Kontrola šírky pásma siete pri prenose dát Pomalé sieťové pripojenie vyžaduje riadenie medzi Chicagom a Londýnom. šírky pásma. Minimalizovať počet serverov. Vyhnutie sa inštalácii serverov stránky systému, keď je možné znížiť administratívne úlohy a náklady na infraštruktúru. (Zdroj : Microsoft, Example, 2013) 34

35 2.4.3 Plánovanie rozhodnutí Pri zavádzaní SCCM 2012 je najdôležitejšia časť plánovania. V tabuľke 7 máme rozobratý konkrétny plán vybranej spoločnosti. Tabuľka 7 : Plánovanie rozhodnutí Výzvy Možnosti a úvahy Centrálna správa v Chicagu Spoločnosť vybrala nasledovné možnosti : Vytvoriť jedinú primárnu stránku pre obe lokality. V tomto prípade je obmedzením prenosová rýchlosť. Vytvoriť primárne stránky pre každú lokalitu a centrálnu v Chicagu. Centrálna stránka nesmie mať klientov a je potrebná pre tvorbu viacerých primárnych stránok. Prenos obsahu medzi Chicagom a Londýnom potrebuje veľkú šírku pásma siete a musí byť riadený. Prenos obsahu hierarchiou môže byť riadený nasledujúcimi metódami: Distribučné body, ktoré sú povolené pre riadenie šírky pásma. Windows BranchCache Server v Londýne, ktorý je nakonfigurovaný pre správu šírky Požiadavka riadiť šírku pásma siete, ak sa posiela informácia o klientovi z Londýna. Štandardná sada nastavení klienta musí byť k dispozícii na všetkých pobočkách. Zamestnanci z oblasti ľudských zdrojov a servery v Londýne, vyžadujú nastavenia klienta, ktoré sú iné ako štandardná konfigurácia. pásma siete pre site-to-site prenosy. Nastaviť server v Londýne tak, aby mohol riadiť šírku pásma siete a dáta ktoré generuje klientov. Možnosti sú nasledovné : Povoliť klientom prenášať svoje dáta nespravované na primárnu stránku do Chicaga. Nasadenie primárnej alebo sekundárnej stránky v Londýne, ktorá bude spravovať site-to-site prenosy. Predvolené nastavenie klienta v hierarchii. Modul zbierky je používaný na priradenie vlastných nastavení klienta. (Zdroj : Microsoft, Example, 2013) 35

36 2.4.4 Kroky, ktoré organizácia uskutočnila Po vyhodnotení obchodných požiadaviek, požiadaviek na sieť a na klientov je centrálna správa nasadená v Chicagu. Tiež sa vytvorili dve primárne stránky, jedna v Chicagu a jedna v Londýne. Tabuľka 8 vysvetľuje voľby pre tento návrh. Tabuľka 8 : Uskutočnené kroky Rozhodnutie Centrálna administratívna stránka je nasadená v Chicagu. Jedna primárna stránka je nasadená v Chicagu. Jedna primárna stránka je nasadená v Londýne Štandardná konfigurácia pre nastavenie klienta je aplikovaná na každého klienta v hierarchii. Je vytvorená kolekcia používateľských účtov pre zamestnancov v oblasti ľudských zdrojov. Detaily To spĺňa požiadavku na centralizovanú správu tým, že poskytuje centralizované umiestnenie pre podávanie správ a konfigurácie naprieč celou hierarchiou. Vzhľadom k tomu, že centrálna správa má prístup ku všetkým klientom a dátam v hierarchii a je priamym rodičom oboch primárnych stránok, je ideálnou polohou pre organizovanie obsahu pre všetky lokality. Primárna stránka je povinná spravovať klientov v Chicagu, pretože centrálna nemôže mať klientov. Je potrebná, aby mohla lokálne spravovať klientov. Klienti majú server s primárnou stránkou v tej istej lokalite. Site-to-site prenos je nakonfigurovaný tak, aby mohol kontrolovať šírku pásma pri prenose obsahu z centrálnej správy v Chicagu. Klienti majú server s primárnou stránkou v tej istej lokalite. Primárna stránka je nasadená, aby spravovala klientov v Londýne a dáta sa nemuseli prenášať do Chicaga. To umožňuje, že budúci rast v Londýne bude riadený hierarchickou štruktúrou. Poznámka: Rozhodnutie nasadiť primárnu stránku má niekoľko dôvodov, ktoré treba zvážiť: 1. Zhodnotenie dostupného hardvéru pre server. 2. Aktuálny počet klientov na mieste. 3. Očakávanie klientov v budúcnosti. 4. Politické dôvody. 5. Lokálny bod pre správu. Predvolené nastavenie klientov sú nakonfigurované a používajú sa pre každého klienta v hierarchii, čo má za následok konzistentnú konfiguráciu pre každého klienta. Táto kolekcia je nakonfigurovaná s vlastnými nastaveniami klienta, ktoré 36

37 Táto kolekcia je nastavená tak, aby pravidelne aktualizovala kontá. To zabezpečuje, že nové účty sú pridané do kolekcie v krátkom časovom úseku. Kolekcia je nakonfigurovaná tak, aby obsahovala servery umiestnené v Londýne. zakazujú diaľkové ovládanie. Pretože táto kolekcia je dynamicky aktualizovaná, automaticky prijíma vlastné nastavenie klienta od nových zamestnancov v oblasti ľudských zdrojov. Vzhľadom k tomu, že zbierky sú zdieľané so všetkými stránkami, sú tieto úpravy aplikované na ľubovoľnom mieste v hierarchii bez toho, aby museli zvážiť, do ktorej stránky je ich počítač priradený. Táto kolekcia je nakonfigurovaná s vlastnými nastaveniami klienta, aby boli servery nakonfigurované podľa hardvérového vybavenia. (Zdroj : Microsoft, Example, 2013) Biznis výhody organizácie Pomocou vlastných nastavení klienta, sú obchodné požiadavky splnené nasledovne: Požiadavky na infraštruktúru sú znížené tým, že odstránili servery, ktoré boli používané iba pre poskytovanie vlastného nastavenia klienta na podmnožiny klientov. Správa je zjednodušená, pretože ústredná správa používa štandardnú konfiguráciu klienta pre všetkých klientov v hierarchii. Sú konfigurované dve zbierky klientov pre požadovanú mieru nastavenia klienta. Šírka pásma siete pri prenose dát medzi Chicagom a Londýnom je riadená (Microsoft, Example, 2013). 2.5 Analýza testovacieho prostredia V našej práci sme sa rozhodli vytvoriť si svoje vlastné testovacie prostredie, aby sme mohli lepšie demonštrovať funkcionalitu a využitie produktu. Testovacie prostredie budeme prevádzkovať ako virtuálne, na dvoch nezávislých notebookoch. Na základe analýzy požiadaviek na SCCM sme sa rozhodli zvoliť nasledovnú štruktúru našej virtuálnej siete. Na výkonnejší notebook sme sa rozhodli nainštalovať Windows 8, aby sme mali prístup k výkonnému virtualizačnému nástroju Hyper-V, ktorý je v tomto operačnom systéme voľne dostupný ako prídavný balíček. Tu sa bude nachádzať aj centrálny server pre správu a tiež niekoľko pracovných staníc s rôznymi operačnými systémami. Tieto 37

38 pracovné stanice budú tvoriť prvú skupinu zariadení, na ktorých bude bežať rovnaký aplikačný softvér. Toto nám zabezpečí názornú ukážku tvorenia softvérových balíčkov pre jednotlivé skupiny zariadení. Druhý notebook bude používať nástroj s názvom VirtualBox a bude na ňom prevádzkovaná druhá skupina pracovných staníc. V nasledujúcej časti sa budeme podrobnejšie venovať nastaveniam niektorých rolí na serveri so SCCM a navrhneme si štruktúru testovacieho prostredia (ORACLE CORPORATION, 2012). V našej práci budeme používať virtuálne testovacie prostredie, a preto sme sa rozhodli virtualizáciu trošku priblížiť. Keďže virtualizácia nie je témou našej práce, budeme sa jej venovať len stručne. Virtualizácia je spúšťanie operačného systému ako aplikácie v rámci iného operačného systému. Môže ísť aj o emuláciu hardwaru ako aplikácie. Dôvody, prečo by sme chceli spúšťať na jednom PC 21 viac operačných systémov, sú v zásade dva: Potreba spustiť program, ktorý pracuje pod iným os/hadwarom ako ten, ktorý je práve k dispozícii. Zjednodušenie správy serverov. Virtualizácia serverov umožňuje súbežný beh viacerých izolovaných operačných systémov nad jedným hardwarom. Tieto operačné systémy sa spolu delia o hardwarové prostriedky ako je procesor, pamäť, pevné disky alebo sieť. Napriek tomu, že spoločne využívajú tieto prostriedky, sú od seba navzájom izolované, čo umožňuje okrem iného aj beh rôznych OS, napríklad Windows a Linux. Takže na jednom serveri je možné naraz spustiť desiatky až stovky rôznych operačných systémov. Medzi hlavné výhody virtualizácie patria : Finančné úspory - Virtualizáciou sa dá veľa ušetriť. Bežný server nevyužíva celý svoj výkon, priemerne to býva niekoľko percent. Preto napríklad namiesto 15 serverov budú stačiť 2. To znamená nielen menšie náklady na nákup, ale aj na energie pre napájanie, chladenie, stačí menšia UPS, zaberá to menej miesta Dostupnosť - Pomocou virtualizácie sa dá dosiahnuť vyššia dostupnosť. Keďže virtuálny stroj je len adresár so súbormi, je ľahké niekam ho presunúť. Alebo v prípade využitia centrálneho úložiska prezentovať tento adresár inému serveru. Virtuálnemu stroju je jedno, či beží na serveri Dell, ktorý má procesor Intel alebo na serveri HP 22, ktorý má procesor AMD 23. On vidí len ten svoj virtuálny HW, 21 Počítač 22 Hewlett Packard 23 Advanced Micro Devices 38

39 ktorý mu ostáva rovnaký. Táto výhoda sa dá využiť aj pri zálohovaní alebo budovaní disaster recovery. Takisto je jednoduchý presun virtuálnych strojov pri obmene HW 24, nie je potrebné reinštalovať OS a konfigurovať aplikácie, stačí presunúť aktuálne. Správa - Virtuálne prostredie sa dá jednoducho prehľadne, ale najmä centrálne spravovať z jedného bodu. Správca vidí, ktoré servery bežia, ako sú zaťažené alebo koľko má voľnej kapacity na disku. Rýchle nasadenie a granularita. Vo virtuálnom prostredí je vytvorenie nového virtuálneho servera otázka minút. Toto je veľká výhoda pri rýchlej potrebe nasadenia nových služieb alebo pre otestovanie nového IS 25 či aplikácie. Vo virtuálnom prostredí je tiež jednoduchšie dodržať ideálne používanie serverov: jeden server = jedna aplikácia. Týmto sa svojím spôsobom tiež zvýši dostupnosť, keďže pád jednej aplikácie/servera neovplyvní pád ostatných (Virtualizácia serverov, 2012); (Virtualizácia desktopov, 2012). Na obrázku 8 máme zobrazené prostredie správcu Hyper-V a v ňom vytvorené naše testovacie prostredie. Obrázok 8 : Hyper-V a testovacie prostredie (Zdroj : Vlastné spracovanie) 24 Hardvér 25 Informačný systém 39

40 2.5.1 Požiadavky pre operačné systémy V našom virtuálnom testovacom prostredí budeme používať tri rôzne operačné systémy. Pôjde konkrétne o Windows Server 2008, Windows 7 a Windows XP. V tejto časti práce sa pozrieme na hardvérové požiadavky pre tieto tri systémy. Analýza požiadaviek je veľmi dôležitá, aby sme neskôr mohli dosiahnuť požadovaný výkon systému. Požiadavky pre Windows Server 2008 máme zobrazené v tabuľke 9. Tabuľka 9 : Požiadavky pre Windows Server 2008 Komponent Procesor Pamäť RAM Dostupné miesto na disku Požiadavky Minimálne : 1 GHz (x86 procesor) alebo 1.4 GHz (x64 procesor) Odporúčané : 2GHz alebo výkonnejší Minimálne : 512 MB RAM Odporúčané : 2 GB RAM alebo viac Maximálne (32-bit systémy): 4 GB (Standard) alebo 64 GB (Enterprise a Datacenter) Maximálne (64-bit systémy): 32 GB (Standard) alebo 1 TB (Enterprise a Datacenter) alebo 2 TB (Itanium-Based Systémy) Minimálne : 10GB Odporúčané : 40GB a viac (Zdroj : Windows Server, 2013) Požiadavky pre Windows 7-32-bitový alebo 64-bitový procesor s frekvenciou 1 GHz alebo vyššou 1GB pamäte RAM (32-bitový) alebo 2 GB pamäte RAM (64-bitový) 16 GB (32-bitový) alebo 20 GB (64-bitový) voľného miesta na pevnom disku Grafické zariadenie DirectX 9 s ovládačom WDDM 1.0 alebo novším (Požiadavky systému, 2013) Požiadavky pre Windows XP - procesor Pentium s výkonom 233 MHz alebo rýchlejší (odporúča sa procesor s výkonom 300 MHz), pamäť RAM s kapacitou minimálne 64 MB (odporúča sa pamäť RAM s kapacitou 128 MB), minimálne 1,5 GB dostupného miesta na pevnom disku (Systémové požiadavky, 2013). 40

41 2.6 Vytvorenie testovacieho prostredia V podkapitole sa budeme venovať vytvoreniu SCCM servera, ktorý bude spravovať ostatné zariadenia. Ostatným zariadeniam sa venovať nebudeme, pretože ich inštaláciu považujeme za triviálnu. Na základe systémových požiadaviek sme sa SCCM server rozhodli zaviesť na virtuálne zariadenie s nasledovným vybavením : Procesor : Intel core i7-3610qm (4 jadrá) Pamäť RAM : 6GB Grafická karta : NVIDIA Geforce GTX 670M (3GH GDDR5) Kapacita disku : 120GB Medzi prvé kroky tiež patrí vytvorenie virtuálneho prepínača, ktorý bude zabezpečovať sieťovú komunikáciu. Hyper-V virtuálny prepínač je softwarová vrstva - sieťový prepínač, ktorý je k dispozícii v nástroji Správca technológie Hyper-V. Prepínač zahrňuje možnosti pripojenia k virtuálnej sieti a fyzickej sieti. Navyše Hyper-V prepínač ponúka vynútenie zásad pre bezpečnosť, izoláciu a úroveň služieb. Virtuálny prepínač Hyper-V v systéme Windows Server 2012 zavádza niekoľko nových funkcií ako izoláciu, traffic shaping, ochrana proti škodlivým virtuálnym zariadeniam a zjednodušené riešenie problémov. Má vstavanú podporu pre zariadenia NDIS 26 a WFP 27. Všetky vytvorené prepínače sú jednoducho uložené v správcovi virtuálnych prepínačov, čím je zabezpečené jednoduché prepájanie zariadení. Na obrázku 9 máme zobrazené pripojenie virtuálneho počítača VM1 do fyzickej siete (Hyper-V, 2013), (TULLOCH, 2008). Obrázok 9: Zapojenie viruálneho PC do fyzickej siete (Zdroj : Hyper-V, 2013) Virtuálne prepínače Hyper-V disponujú niekoľkými zaujímavými funkciami: 26 Network Driver Interface Specification 27 Windows Filtering Platform 41

42 1. ARP/ND ochrana proti spoofingu : Poskytuje ochranu proti škodlivým virtuálnym zariadeniam, ktoré pomocou ARP 28 spoofingu odcudzujú IP adresy. Poskytuje ochranu proti útokom, ktoré môžu prebiehať na IPv6 protokole pomocou ND 29 falšovania. 2. DHCP 30 ochrana : Chráni proti zariadeniam, ktoré sa vydávajú za DHCP server. Zabraňuje tak "man-in-the-middle" útokom. 3. Port ACL : Umožňuje nastaviť izoláciu virtuálnej siete. 4. Sledovanie sieťovej prevádzky : Umožňuje správcom skúmať dáta prechádzajúce cez virtuálny prepínač. 5. Izolácia virtuálnej siete : Umožňuje správcom oddeliť prevádzku na viacerých virtuálnych sieťach. 6. Zaručuje minimálnu a maximálnu šírku pásma. 7. Diagnostika : Umožňuje ľahké sledovanie a monitorovanie udalostí a paketov prechádzajúcich cez virtuálne prepínače (Hyper-V, 2013). My sme si v našom testovacom prostredí vytvorili externý Hyper-V prepínač. Vďaka tomuto bude umožnená komunikácia s inými fyzickými sieťovými kartami. Na obrázku 10 máme zobrazené virtuálne zariadenia a sieťovú charakteristiku pre koso sccm server. Obrázok 10 : Virtuálne zariadenia a sieť (Zdroj : Vlastné spracovanie) 28 Address Resolution Protocol 29 Neighbor Discovery 30 Dynamic Host Configuration Protocol 42

43 2.6.1 Windows Server 2008 V tejto časti si uvedieme, čo to je server a pozrieme sa aké roly ponúka Windows server Server je počítač, ktorý v sieti ponúka svoje služby klientom. Počet serverov v sieti nie je obmedzený, spravidla však býva niekoľkokrát menší ako počet klientov. Pri inštalácii je veľmi dôležitým krokom správne zvolenie verzie operačného systému. Vo väčšine prípadoch sa používa verzia Standard. Vo veľkých sieťach sa používa verzia Enterprise. Pre poskytovateľov webových služieb je vyvinutá verzia Web, ktorá je podstatne lacnejšia. Pred inštaláciou je potrebné overiť, či sú splnené hardvérové požiadavky a či je hardvér kompatibilný so systémom. Ďalej je potrebné pripraviť ďalšie informácie ako je názov počítača, meno užívateľa, názov organizácie, heslo pre správcu a ďalšie. Tiež je potrebné navrhnúť počet fyzických diskov a ich rozdelenie na logické jednotky. Po dokončení týchto krokov je možné pristúpiť k samotnej inštalácii, ktorá má jednoduché grafické rozhranie a preto sme sa rozhodli postup inštalácie vynechať. (ŠETKA, 2003, s.11). Windows Server disponuje širokou funkcionalitou. V nasledujúcich riadkoch si túto funkcionalitu priblížime. Windows Server 2008 má nasledovné roly : Active Directory Certificate Services - Poskytuje prispôsobiteľné služby pre vydávanie a správu verejných kľúčov certifikátov používaných v systémoch softvérového zabezpečenia, ktoré využívajú technológiu verejných kľúčov. Je možné založiť samostatnú certifikačnú autoritu alebo môžete nasadiť viac serverov a nakonfigurovať im politiky a úlohy certifikačných autorít. Active Directory Domain Services - Ide o rolu, ktorá uchováva všetky informácie o užívateľoch, počítačoch a ostatných zdrojoch v sieti. Rola ukladá všetky informácie o politikách v sieti. Tiež je potrebná pre rolu Exchange Server a pre mnohé iné systémy ako je napríklad aj SCCM Active Directory Federation Services - Je to rola, ktorá umožňuje užívateľom bezpečne zdieľať informácie počas jedného sedenia a vyhovuje bezpečnostným politikám a hraniciam. Poskytuje tiež SSO 31 služby, ktoré umožňujú užívateľovi používať viacero webových aplikácií. Active Directory Lightweight Directory Services - Táto služba je ideálna ak vyžadujete podporu adresátových aplikácií. Slúži ako úložisko dát pre takéto aplikácie. 31 Web Single Sign-On 43

44 Active Directory Rights Management Services - Zabezpečuje bezpečnostnú stratégiu organizácie. Slúži na uzamykanie dokumentov, tabuliek, ov a zabezpečuje, že sa dokumenty neinfikujú vírusom a nedostanú do nesprávnych rúk. Ako príklad môžeme uviesť zabezpečenie pri posielaní ov, kde táto služba bráni zlému odoslaniu. Aplikačný Server - Táto rola podporuje zavádzanie a prevádzku obchodných aplikácií, ktoré sú postavené na Microsoft.NET Framework. Umožňuje vybrať služby pre aplikácie, ktoré vyžadujú COM+, webové služby a distribuované koordinované transakcie. DHCP a DNS Server - Ide o sieťové služby, ktoré zabezpečujú sieťovú komunikáciu. Podporujú integráciu s Active Directory a IPv6 protokol. DHCP server slúži pre automatické prideľovanie IP adries podľa nastavených kritérií. Fax Server - Zabezpečuje možnosť faxovania cez sieť a nastavenie kritérií. Pomocou faxového servera, môžete spravovať zdieľané faxové prostriedky. Súborový server - Slúži ako úložisko dát pre sieť. Je tiež možné nastavovať politiky zdieľania, distribuované súborové systémy a sieťové súborové systémy. Politiky siete a pripojení - Rola ponúka niekoľko riešení ako sú : NAP 32, politika vytvárania klientov, zabezpečuje bezdrôtové a káblové pripojenia (802.X), bezdrôtové prístupové body, riešenia vzdialeného prístupu, virtuálne privátne siete, radius a mnohé iné. Správa tlače - Služba poskytuje jednoduché grafické prostredie, cez ktoré je možné jednoducho spravovať viacero tlačiarní a serverov pre tlač v sieti. Terminálové služby - Ponúka klientom pripojenie k serveru a spustenie programov založených pre Windows na serverovej strane. To znamená, že všetky výpočty prebiehajú na servery a grafické rozhranie je na klientovi. Univerzálny popis, vyhľadávanie a integrácia - Zabezpečuje zdieľanie informácií o webových službách. Web Server - Rola ponúka web server, IIS 7.0, ASP.NET a WCF 33. Windows Deployment Services - Tieto služby sú určené pre nasadenie nových počítačov v stredných a veľkých organizáciách (RUSSEL, 2010); (HASSELL, 2008); (SHAPIRO, 2008); ( CAFOUREK, 2009). 32 Network Access Protection 33 Windows Communication Foundation 44

45 2.6.2 Active Directory Domain Services Na začiatok je dôležité uviesť, čo to je doména a aké výhody nám ponúka. Doménu je možné definovať ako logické zoskupenie prostriedkov v sieti. Pod prostriedkami môžeme rozumieť počítače, užívateľské účty, skupiny užívateľov a ďalšie. Je to databáza, ktorá by mala obsahovať všetky objekty v sieti. V porovnaní s pracovnou skupinou sa bude doména správať nasledovne : V doméne existuje čiastočne hierarchické usporiadanie počítačov. Na vrchole tejto hierarchie je server, ktorý udržuje doménovú databázu, takzvaný radič domény. Nejedná sa teda o sieť typu peer-to-peer, v ktorej sú všetky počítače na rovnakej úrovni. Užívateľ má jediný, takzvaný doménový účet. Ten môže štandardne použiť k pripojeniu do každého počítača v doméne. Účet užívateľa je uložený v doménovej databáze. Doménovú databázu udržuje radič domény. Pokiaľ je radičov viacej, vymieňajú si repliku doménovej databázy. Toto sa deje, aby boli dáta zaistené aj pri výpadku jedného radiča. Prístup k dátam na inom počítači je riadený doménovým účtom užívateľa. Miestne účty na pracovných staniciach nie sú potrebné. Ak si užívateľ mení heslo, týka sa to jeho doménového účtu. So zmeneným heslo je tak ihneď schopný pripojenia k inému počítaču. Počítače v doméne je možné zabezpečiť pomocou nastavenia zásad skupiny definovaných iba jedenkrát pre celú doménu. Doménové prostredie je jedinou rozumnou voľbou pre stredné a veľké prostredia. Umožňuje omnoho efektívnejšiu správu, poskytuje väčšie zabezpečenie prostredia a vo svojom dôsledku znižuje celkové náklady na výpočtovú techniku (ŠETKA, 2003, s.54, 68). V porovnaní s pracovnou skupinou je správa domény na prvý pohľad oveľa zložitejšia. Doména totiž v porovnaní s pracovnou skupinou ponúka viac funkcií. Samozrejme správcom domény nemôžete byť ihneď, ale je potrebné porozumieť funkciám a naučiť sa ich používať na správnom mieste a v správnej situácii. Pokiaľ sú funkcie dobre naštudované a pochopené, doména zjednodušuje a zefektívňuje správu prostredia (ŠETKA, 2003, s.54, 68). Doména je jediným prostredím, ktoré je možné spravovať počas zmien, rastu a nasadzovania nových technológií. Jednoduchým indikátorom posúdenia, či je doména spravovaná optimálne, je reakcia správcov na rast prostredia. Správcovia, ktorí vedia riadiť 45

46 svoju doménu, nemusia mať žiadne obavy pred rastom spravovaného prostredia. Naopak, majú pre tieto zmeny pripravené postupy, prípadne upravené nástroje pre správu pre svojich kolegov (ŠETKA, 2003, s.54, 68). V našom testovacom prostredí sme sa rozhodli vytvoriť si novú doménu s názvom corp.koso.com na virtuálnom serveri SCCM. Na tento počítač sme tiež nainštalovali doménový radič. Administrátorom domény je užívateľ s prihlasovacím menom Administrator. Pri inštalácii je tiež potrebné inštalovať roly Web Server a DNS 34 server, na ktoré sa pozrieme v nasledujúcich podkapitolách Web Server Windows Server 2008 R2 zahŕňa množstvo vylepšení, vďaka ktorým toto vydanie predstavuje vôbec najrobustnejšiu webovú aplikačnú platformu Windows Server. Ponúka aktualizovanú rolu webového servera, službu Internet Information Services (IIS) 7.5 a širšiu podporu technológií.net v serverovom jadre. Ciele pri návrhu služby IIS 7.5 sa sústredili na vylepšenia, ktoré umožnia správcom webových serverov ľahšie nasadzovať a spravovať webové aplikácie, ktoré zvyšujú výkon aj škálovateľnosť. Okrem toho služba IIS 7.5 obsahuje zjednodušené funkcie pre správu a ponúka viac spôsobov prispôsobenia prostredia webového servera potrebám (Predstavenie systému, 2011). K vylepšeniam služby IIS a webovej platformy systému Windows, s ktorými sa v systéme Windows Server 2008 R2 stretnete, patrí nižšia náročnosť správy a podpory webových aplikácií a ich vylepšené zabezpečenie, vylepšené služby pre prenos súborov, možnosť rozšíriť funkcie webových aplikácií a vyššia dostupnosť a výkon týchto aplikácií a služieb (Predstavenie systému, 2011) DNS Server Služba DNS Server zabezpečuje prekladanie názvov počítačov. Klientske počítače so systémom Windows 2000 alebo novším používajú na preklad názvov v doméne Active Directory výhradne DNS server. Okrem prekladu názvov táto služba zaisťuje jednu veľmi dôležitú vec, ktorou je informácia o umiestnení služieb v sieti. V praxi sa jedná o nasledovné : Prihlásite sa do domény na pracovnej stanici, následne je na tomto počítači, aby vyhľadal radič domény a mohol tak overiť prihlasovacie údaje. Tieto informácie klient neuchováva a ani by to nemalo význam. Predstavme si situáciu, keby sme doma vypli počítač na dobu štrnásťdňovej dovolenky a na sieti by sa pridal nový radič domény a 34 Domain Name System 46

47 následne vymazal pôvodný. Nový radič by mal určite iný názov a prihlasovací proces by sa nepodaril. Takto to vďaka DNS nefunguje. Systémy sa v doménach s rovnakým systémom orientujú podľa informácií od služby DNS. Služba tak poskytuje informácie, ktorý z počítačov je radičom domény, prípadne o ďalších službách. Pre klientske počítače je to jediná možnosť ako tieto informácie získať. Prítomnosť služby DNS je tak v doménovom prostredí nevyhnutná (ŠETKA, 2003, s. 63). Na obrázku číslo 11 máme ukázanú tvorbu DNS mien v doméne. Pri čítaní sa z pravidla postupuje zdola nahor. V tomto prípade sa zariadenie na konci stromu nazýva pocitac.yahoo.com. Obrázok 11 : DNS názvy (Zdroj : vlastné spracovanie) File Services Windows Server 2008 bol vylepšený o niekoľko nových funkcií, ktoré sa týkajú súborového serveru. Vo verzii 2008 môžeme nájsť nasledovné novinky : 1. Vzdialené zdieľanie dokumentov - Táto funkcia umožňuje prístup k súborom na webovom serveri cez nový protokol WebDAV. Tento protokol je populárny pre zdieľanie súborov a kontrolu dokumentov napríklad cez SharePoint. 2. Rozšírenie distribuovaného súborového systému 3. GUID tabuľka partícií - Je to štandard pre popis členenia pevného disku na partície. Je náhradou pre tabuľu MBR, ktorá neumožňovala použitie disku väčšieho ako 2TB. Väčšina údajov je uložená v počítačových systémoch pomocou súboru a zložky, v ktorej sa súbory nachádzajú. Táto stromová štruktúra sa využíva z dôvodu rozrastajúcich sa sietí. Rôzne typy súborov je treba zabezpečiť, aby sa nedostali do nesprávnych rúk. Je 47

48 potrebné zabezpečiť súbory a zložky a zároveň zaobstarať prístup pre autorizovaných používateľov. Súborový systém NTFS 35 umožňuje nasledovné tri úrovne prístupu : zdieľanie oprávnenia súborov a zložiek šifrovanie (SHAPIRO, 2008, s ) Predtým ako budete môcť ponúkať užívateľom súborový systém, je potrebné nainštalovať rolu Súborového servera. Táto rola je jednou z najčastejšie používaných. Na obrázku 12 máme zobrazený postup akcií pri vytváraní súborového serveru, ktoré je vhodné dodržať (SHAPIRO, 2008, s. 490 ). Obrázok 12 : Postup pri vytváraní súborového serveru (Zdroj : SHAPIRO, 2008, s. 490 ) DHCP Server Na začiatok je vhodné poznamenať, že inštalácia SCCM túto rolu nevyžaduje, no je veľmi výhodná. Rola zabezpečuje prideľovanie IP adries v sieti, a preto sme sa rozhodli, že bude pre nás výhodná. Windows Server 2008 má tiež zabudovanú službu DHCP. Táto funkcia sa používa pre prideľovanie a spravovanie IP adries. Služba je postavená na priemyselných štandardoch. Dodržiavanie noriem zabezpečuje, že služba podporuje nielen Windows klientov, ale aj ostatných ako napríklad Unix, Macintosh, Linux a mnoho ďalších. Rovnako ako iné služby môžete DHCP spravovať cez konzolu servera. Konzola DHCP servera umožňuje vytvárať rozsahy IP adries, prideliť globálne vlastnosti, zobraziť aktuálne úlohy a vykonávať všetky ostatné DHCP úlohy. Okrem podpory IETF New Technology File System 36 Internet Engineering Task Force 48

49 štandardov, služba podporuje prihlasovanie, sledovanie a mnohé ďalšie funkcie, ktoré sú integrované s Windows Server Služba tiež podporuje IPv6 protokol. DHCP umožňuje dynamické prideľovanie IP adries a preto je ťažké udržať názvy na DNS serveroch. Ako náhle uzol zmení svoju adresu, DNS názov je neplatný. Práve pre to je DHCP server integrovaný s DNS a môže prepisovať názvy v DNS databáze. Táto funkcia zabezpečuje zasielanie DNS databázy aj klientom, ktorí majú dynamické IP adresy. Dynamická DNS funguje podľa klient server mechanizmu. Klienti môžu priamo požiadať, aby DNS server aktualizoval svoje záznamy hostiteľov. Obrázok 13 nám ukazuje interakciu medzi DHCP a DNS serverom (SHAPIRO, 2008, s ). Obrázok 13 : Interakcia DHCP a DNS ( Zdroj : SHAPIRO, 2008, s. 151 ) Pri konfigurácii služby DHCP je potrebné určiť rozsah adries, ktorý bude klientom server poskytovať, masku podsiete, prípadne ďalšie konfiguračné parametre ako predvolenú bránu, servery DNS, servery WINS 37. Nad týmito informáciami sa treba dobre zamyslieť. V našej práci sme sa rozhodli stanoviť si nasledovný rozsah IP adries : Maska podsiete je a predvolená brána Tiež sme definovali IP adresu DNS servera, ktorá je a DNS názov domény na corp.koso.com SQL Server SCCM 2012 tiež vyžaduje inštaláciu SQL servera pre dáta, ktoré generuje. V našej práci sme sa rozhodli inštalovať verziu Enterprise, ktorá je dostupná v skúšobnej verzii na 240 dní. 37 Windows Internet Naming Service 49

50 Microsoft SQL Server je moderná, dôveryhodná a škálovateľná platforma pre ukladanie a spravovanie údajov. Databázová platforma je úzko spojená s operačným systémom. Práve pre to sa Microsoft rozhodol vytvoriť Windows server 2008 R2, ktorý plne podporuje túto platformu. S týmito dvoma produktmi môžu organizácie dosiahnuť maximálny výkon, škálovateľnosť, spoľahlivosť a dostupnosť, pričom zároveň znižuje celkové náklady (MISTRY, 2010, s. 3). SQL Server 2008 je produkt vyvinutý v súlade s víziou spoločnosti Microsoft pre dátovú platformu, pretože organizáciám umožňuje kedykoľvek spravovať ľubovoľné dáta z akéhokoľvek miesta. Vďaka tomuto produktu je možné priamo v rámci databázy ukladať dáta zo štruktúrovaných, čiastočne štruktúrovaných a neštruktúrovaných dokumentov, ako sú obrázky či hudba. SQL Server 2008 ponúka širokú škálu integrovaných služieb, ktoré umožňujú vykonávať ďalšie operácie s dátami, ako napríklad dopyty, vyhľadávanie, synchronizáciu, generovanie zostáv a vytváranie analýz. SQL Server 2008 umožňuje spracovávať dáta vo vlastných aplikáciách vyvinutých pomocou technológií Microsoft.NET a Visual Studio alebo v rámci architektúry orientovanej na služby (SOA) a podnikových procesov prostredníctvom servera Microsoft BizTalk Server, zatiaľ čo informační pracovníci získavajú prístup k dátam priamo v nástrojoch, ktoré používajú každý deň (napríklad systém Microsoft Office 2007). SQL Server 2008 prináša dôveryhodnú, produktívnu a inteligentnú dátovú platformu spĺňajúcu všetky potreby súvisiace s dátami (Prehľad, 2011). SQL Server 2008 umožňuje zvýšiť bezpečnosť databázových aplikácií transparentným šifrovaním databáz, údajových a logovacích súborov. Toto umožňuje získať organizáciám požadované certifikáty napríklad pre správu osobných údajov, prípadne naplniť prísne kritériá a predpisy informačnej bezpečnosti. Šifrovanie údajov je možné implementovať bez potreby akýchkoľvek zmien v súvisiacich aplikáciách. So šifrovaním úzko súvisí aj správa kľúčov. SQL Server 2008 podporuje aj hardvérové bezpečnostné moduly pre správu kľúčov a autentifikáciu od rôznych firiem. Konsolidácia správy kľúčov podstatne zjednodušuje správu šifrovania údajov vo veľkých viac serverových údajových centrách. Pri zabezpečení databázového servera ako integrálnej súčasti informačného systému je dôležitá aj možnosť auditovania. SQL Server 2008 umožňuje pokročilé auditovanie prístupu do databázy, dopytovania a modifikovania údajov. Tento nástroj spoľahlivo dokumentuje, ktoré údaje, kedy a kým boli čítané, prípadne modifikované. SQL Server 2008 podporuje symetrické a asymetrické šifrovacie kľúče a digitálne certifikáty (LACKO, 2008, s.16). 50

51 SCCM 2012 vyžaduje kompletnú inštaláciu SQL servera. Je potrebné nainštalovať nasledovné služby : databázové služby - nástroje pre replikáciu a fulltextové vyhľadávanie analytické služby reportovacie služby integračné služby administrátorské a vývojárske nástroje, Business Intelligence Development Studio (LACKO, 2008, s.5) Pre plnohodnotnú a dobre zvolenú inštaláciu sme tiež použili nasledovnú literatúru : (DEBETTA, 2008; HOTEK, 2009; WALTERS, 2009) Nasadenie SCCM 2012 Keďže sme správne analyzovali požiadavky na SCCM 2012, môžeme prejsť k samotnej inštalácii produktu, ktorá je veľmi jednoduchá a práve preto sa ňou nebudeme bližšie zaoberať. Dôležité je len poznamenať, že počas inštalácie sme zvolili možnosť inštalovať samostatnú primárnu stránku v doméne corp.koso.com a zvolili predvolený komunikačný port 4022, ktorý sme povolili aj v bráne firewall. Na obrázku 14 máme zobrazené dokončenie inštalácie, ktorá nám prebehla bez akýchkoľvek problémov. Obrázok 14 : Dokončenie inštalácie SCCM 2012 (Zdroj : Vlastné spracovanie) Po inštalácii je potrebné spraviť niekoľko dôležitých nastavení SCCM 2012, aby bolo možné spravovať zariadenia. Prvým nastavením je zvolenie hraníc pre SCCM My sme si zvolili, že hranicou bude doména Active Directory. Nastavenie sme zvolili preto, lebo chceme sledovať a spravovať celú doménu. Toto nastavenie môžeme nájsť v 51

52 operačnej konzole SCCM 2012, v časti administrácia, konfigurácia hierarchie. Na obrázku 15 máme zobrazené nastavenie hraníc pre naše virtuálne prostredie. Obrázok 15 : Nastavenie hraníc pre SCCM 2012 (Zdroj : Vlastné spracovanie) Ďalším nastavením je povolenie vyhľadávacích metód. Najčastejšie používanou metódou je vyhľadávanie v doméne Active Directory. V našom testovacom prostredí sme povolili všetky dostupné metódy. Vyhľadávanie v doméne sme prednastavili tak, aby sa uskutočňovalo jedenkrát do dňa o Toto nastavenie nám popisuje obrázok 16. Nastavenie môžeme nájsť v operačnej konzole v časti administrácia, metódy vyhľadávania. Obrázok 16 : Nastavenie vyhľadávania v operačnej konzole (Zdroj : Vlastné spracovanie) 52

53 Následne je potrebné vytvoriť bod pre aktualizácie systémov. V tomto nastavení sme zvolili len produkty od Microsoftu, keďže iný operačný systém nebudeme v našom testovacom prostredí využívať. Na obrázku 17 máme zobrazené role, ktoré používa náš SCCM server. Novo pridanou rolou je práve aktualizačný bod. Obrázok 17 : Vlastnosti servera SCCM (Zdroj : Vlastné spracovanie) Týmto aktualizáciám je potrebné prideliť používateľa, pod ktorým budú prebiehať. My sme zvolili správcu domény s užívateľským menom Administrator. Toto nastavenie je zdokumentované na obrázku 18. Obrázok 18 : užívateľ pre uskutočňovanie aktualizácií (Zdroj : Vlastné spracovanie) 53

54 3 Konfigurácia a spravovanie SCCM 2012 V tejto časti práce si podrobne rozoberieme konfiguráciu vybraného softvéru. Bližšie sa pozrieme na tvorbu a nasadzovanie softvérových balíčkov pre jednotlivé skupiny zariadení, tvorenie skupín zariadení podľa požiadaviek prostredia, nastavenie automatických aktualizácií mimo pracovnej doby a zálohovanie mimo pracovnej doby. Tiež si vytvoríme prípadovú štúdiu, pri ktorej bude požiadavka na call centrum na aplikačný softvér. Tu poukážeme na rýchlu možnosť reagovať a prostredníctvom vzdialeného pripojenia budeme demonštrovať nasadenie v priebehu niekoľkých minút. V poslednej časti tejto kapitoly navrhneme efektívne riešenie pre vzdelávaciu inštitúciu Bankovní Institu Vysoká škola. Navrhneme hierarchiu SCCM a na základe jeho funkcionality budeme demonštrovať jeho výhody a prínosy do tohto prostredia. Cieľom tejto kapitoly je priblížiť funkcionalitu a na jej základe demonštrovať prínosy pre vzdelávacie inštitúcie. 3.1 Nasadenie distribučného bodu Vytvorenie distribučného bodu je dôležitou súčasťou SCCM. Ide vlastne o rolu SCCM, vďaka ktorej môžu zariadenia pristupovať na server a tak preberať aktualizácie, softvér a iné nastavenia od primárneho alebo sekundárneho servera. V hierarchii môže byť týchto distribučných bodov niekoľko, závisí to od potreby prostredia a prenosovej rýchlosti siete. Bližšie by sme to mohli charakterizovať tak, že distribučný bod je vhodné mať v každej lokalite. Tak sa znížia požiadavky na sieť a zároveň sa zvýši bezpečnosť, keďže komunikácia bude zabezpečená prostredníctvom intranetu. Návrh počtu distribučných bodov však závisí aj od počtu zariadení v danej lokalite. Ak je počet zariadení nízky, postačuje aj vzdialený distribučný bod. Tvorbu distribučných bodov treba dobre zvážiť tak, aby bola zabezpečená čo najvyššia efektivita a zároveň sa projekt zbytočne neprefinancoval. Tvorba distribučného bodu je v podstate jednoduchý proces. Pridávanie rolí SCCM servera nájdeme v administrátorskej časti operačnej konzoly pod názvom Servery a roly. Počas inštalácie je potrebné spraviť niekoľko nastavení. Prvým je zvolenie komunikácia podľa protokolu HTTP alebo HTTPS. My sme zvolili nezabezpečenú komunikáciu pomocou protokolu HTTP. Tiež je potrebné vytvoriť certifikát servera a zvoliť jeho platnosť do určitého dátumu. V ďalšom kroku navolíme skupiny, ktoré sa budú na tento distribučný bod pripájať. Ako môžeme vidieť na obrázku 19 na náš distribučný bod sa 54

55 pripájajú zariadenia s operačným systémom Windows XP. Tvorbu kolekcií si rozoberieme v nasledujúcej podkapitole. Obrázok 19 : Priradenie kolekcie pre distribučný bod (Zdroj : Vlastné spracovanie) Kontrolu funkcionality distribučného bodu je možné urobiť v časti monitoring. Ako môžeme vidieť na obrázku 20, náš distribučný bod je pre stanice s operačným systémom Windows XP plne funkčný. Obrázok 20 : Kontrola konfigurácie distribučného bodu a jeho monitoring (Zdroj : Vlastné spracovanie) 55

56 3. 2 Tvorba kolekcií zariadení Tvorba skupín zariadení je tiež dôležitou súčasťou SCCM Vďaka týmto skupinám je možné na zariadenia hromadne inštalovať softvér a aktualizácie a tak udržať zariadenia v rovnakom stave podľa predpísaných noriem organizácie. Každé oddelenie v organizácii môže potrebovať iný softvér. Napríklad ekonomické oddelenie bude používať ekonomický softvér, oddelenie pre riadenie ľudských zdrojov tiež svoj úzko špecifický softvér, tak ako aj iné oddelenia. Vďaka funkcii vytvárania skupín zariadení je tieto oddelenia možné jednoducho rozdeliť a potom nasadzovať aktualizácie a softvér podľa štandardov organizácie hromadne na všetky zariadenia. Nie je potrebná prítomnosť správcu na jednotlivých pracoviskách. Správca je schopný na diaľku tieto zariadenia identifikovať a potom nasadiť požadovaný softvér, spraviť kompletnú reinštaláciu zariadení, či prevádzkovať zálohovania alebo bežnú údržbu. Ďalšou výhodou je, že zariadenia v jednej skupine sa dajú jednoducho udržiavať v hierarchickom stave. To znamená, že na každom zariadení v skupine je rovnaký operačný systém, rovnaký aplikačný softvér, rovnaké nastavenie aktualizácií a záloh mimo pracovnej doby. Tvorba týchto skupín je veľmi jednoduchá. Je možné ju tvoriť podľa užívateľov alebo zariadení. My sme si v našom testovacom prostredí vytvorili dve kolekcie zariadení. Tieto kolekcie máme zobrazené na obrázku 21. Konkrétne ide o zariadenia, ktoré používajú operačný systém Windows XP a zariadenia s operačným systémom Windows 7. Obrázok 21 : Zariadenia v skupinách (Zdroj : Vlastné spracovanie) 56

57 3.3 Vzdialená real-time inštalácia Vzdialená inštalácia aplikácií je dôležitou súčasťou SCCM V tejto podkapitole si rozoberieme real-time inštaláciu aplikácií. Vezmime si klasický príklad, že zamestnanec potrebuje určitú aplikáciu a žiada, aby bola dostupná ihneď. Bez vzdialenej správy by to bolo takmer nemožné, keďže správca alebo technik by musel vycestovať na pracovnú stanicu. Takto to však nefunguje. V programe SCCM 2012 je dostupné aj vzdialené pripojenie na zariadenie, čo umožňuje uskutočniť inštaláciu hneď po prijatí požiadavky. Vďaka tomuto je možné dosiahnuť väčšiu efektivitu a spokojnosť zamestnancov. V našom príklade sme zvolili požiadavku na call centrum pre aplikačný softvér ccleaner. Vďaka programu sme dosiahli veľmi dobré výsledky. Pracovník môže aplikáciu používať do niekoľkých minút bez toho, aby sa zaoberal inštaláciou, či konfiguráciou aplikácie. Na obrázku 22 máme zobrazené vzdialené pripojenie na pracovnú stanicu s operačným systémom Windows XP. Správca má tak možnosť ihneď inštalovať aplikáciu. Obrázok 22 : Vzdialené pripojenie (Zdroj : Vlastné spracovanie) Na základe otestovania tohto pripojenia bolo zistené, že softvér bol na pracovnej stanici dostupný do 10 minút. Toto zabezpečuje, že zamestnanec bude mať vždy dostupný softvér, ktorý práve potrebuje a tým sa zvyšuje jeho efektivita. Tiež je možné zhodnotiť ostatné výhody ako je šetrenie financií na veľké množstvo technikov a nákladov na cestovanie. Ďalším prínosom je spokojnosť zamestnanca, ktorý nemusí čakať dlhé hodiny na sprevádzkovanie požadovaného softvéru, ale má ho dostupný takmer ihneď po 57

58 kontaktovaní call centra. Vďaka vzdialenej správe sa spoločnosť stane flexibilnou pre potreby svojich zamestnancov. 3.4 Tvorba aplikácií a ich nasadenie V nasledujúcej časti si priblížime hromadné nasadzovanie aplikácií na klientov. V našom virtuálnom testovacom prostredí sme si pre lepšiu demonštráciu vytvorili dve skupiny zariadení, na ktoré budeme softvér nasadzovať. Ide o pracovné stanice s operačným systémom Windows XP a Windows 7. Pre klientov používajúcich Windows XP sme vybrali internetový prehliadač Mozila Firefox a pre Windows 7 komprimačný nástroj 7Zip. Týmto rozdelením chceme demonštrovať možnosť distribuovať softvér pre rôzne oddelenia tak, aby boli jednotlivé zariadenia nastavené podľa štandardov organizácie. Toto zabezpečuje, že na každom oddelení sa používa len softvér, ktorý je potrebný. Prvým krokom pri nasadzovaní aplikácií je ich samotná tvorba v prostredí operačnej konzoly. Tieto aplikácie je možné nájsť v časti Softvérová knižnica v podkategórii Aplikácie. Tu je potrebné zvoliť možnosť vytvoriť novú aplikáciu. V nasledujúcich krokoch je potrebné zvoliť o aký typ aplikácie ide a jej zdieľané umiestnenie. V našom testovacom prostredí ide o umiestnenie \\KOSOSCCM\appXP. SCCM nám ponúka nasledovné 4 typy aplikácií : Windows Installer Microsoft Application Virtualization Windows Mobile Cabinet Nokia SIS/JAR (Deploy Applications, 2013) Pri vytváraní aplikácie je možné uviesť rôzne podrobné informácie ako je napríklad výrobca, verzia, rôzne pripomienky k programu a či sa má inštalácia vykonať pre používateľa alebo systém. Na obrázku 23 máme zobrazenú softvérovú knižnicu s vybranými aplikáciami. 58

59 Obrázok 23 : Softvérová knižnica s aplikáciami (Zdroj : Vlastné spracovanie) V ďalšom kroku je potrebné vytvoriť typ nasadenia aplikácie. Tu je možné navoliť rôzne kritériá pre nasadenie ako napríklad rôznych používateľov, operačné systémy, veľkosť pamäte RAM, stránku Active Directory, kapacitu disku a rôzne iné. Toto nastavenie máme zobrazené na obrázku 24. Ako je možné vidieť na obrázku, zvolili sme obmedzenie aplikácie len pre operačné systémy Windows XP. V nasledujúcom kroku je možné zvoliť softvérové kritériá pre nasadenie aplikácie. Obrázok 24 : Kritériá pre nasadenie (Zdroj : Vlastné spracovanie) 59

60 Keď sú vytvorené aplikácie a typy nasadenia, je možné prejsť k samotnej distribúcii aplikácií. Samotná distribúcia je veľmi jednoduchá. Nastavujú sa už len doplňujúce informácie ako sú : distribučný bod, kolekcia zariadení, pre ktoré má byť softvér nasadený, či je aplikácia voliteľná alebo potrebná a tiež, kedy má byť na pracovných staniciach dostupná. Tu je možné navoliť aj nasadenie mimo pracovnej doby, čo zaručuje, že pracovníci nebudú nejako ovplyvnení. V našom testovacom prostredí sme nasadili dva rôzne programy, ktoré sme spomenuli už skôr. Obrázok 25 poukazuje na nasadenie týchto aplikácií. Môžeme vidieť, že inštalácia prebehla bez problémov. Obrázok zároveň demonštruje rýchle hromadné nasadenie aplikácií a nasadenie rôznych aplikácií podľa požiadaviek jednotlivých oddelení. Obrázok 25 : Nasadenie aplikácií podľa rôznych požiadaviek (Zdroj : Vlastné spracovanie) V časti Monitoring je možné jednotlivé nasadenia sledovať a tak sa ubezpečiť, či bola daná distribúcia úspešná alebo nie. Na obrázku 26 máme zobrazené toto prostredie s výpisom, že 7Zip bol úspešne nainštalovaný na zariadenia v skupine win7. Obrázok 26 : Časť Monitoring a výpis z distribúcie (Zdroj : Vlastné spracovanie) 60

61 Hromadné nasadzovanie aplikácií prináša do organizácií niekoľko výhod. Najväčšou výhodou je, že správca systému dokáže aplikácie nasadzovať centrálne a hromadne, čo šetrí financie na správu a cestovanie. Centralizované nasadzovanie tiež prináša obrovskú úsporu času a o mnoho vyššiu dostupnosť jednotlivých služieb pre zamestnancov. Ďalšou veľkou výhodou je, že jednotlivé oddelenia budú používať vždy rovnaké aplikácie a verzie, čo zabezpečuje väčšiu integráciu medzi zamestnancami a zlepšuje ich tímovú výkonnosť a komunikáciu. Distribúcia aplikácií je veľmi rýchla, čo môžeme posúdiť na základe odskúšania v testovacom prostredí. Celý proces od vytvorenia aplikácie, cez vytvorenie typov distribúcie a nasadenie netrval viac ako 15 minút a aplikácia bola dostupná na jednotlivých klientoch. Centralizované nasadzovanie aplikácií tiež prináša výhody pre zamestnancov, ktorí nemusia na svoj softvér dlho čakať alebo zaoberať sa inštaláciou. Je to pre nich jednoduché, vlastne len prídu do práce a softvér majú k dispozícii bez toho, aby im niekto vkročil na pracovisko. Tiež treba podotknúť, že v programe je možné tvoriť aj softvérové balíčky a nasadzovať tak viacero aplikácií naraz, čo prináša obrovské časové a finančné úspory. Vezmime si príklad, že je vytvorená nová pozícia na finančnom oddelení. Pracovníkovi je potrebné vytvoriť primerané prostredie. Tu sa SCCM priam ponúka. Predpokladajme, že na počítači už beží operačný systém. V tom prípade stačí len navoliť jednotlivé balíčky alebo aplikácie a pracovník má svoje prostredie k dispozícii hneď ako nastúpi do zamestnania. Vďaka SCCM sa tak zvýši efektivita prostredia, ušetria sa financie a čas na správu, jednotlivé služby sa stanú dostupnejšími, softvér a oddelenia budú hierarchicky usporiadané a zamestnanci spokojnejší. Toto s určitosťou zabezpečuje rast organizácie a konkurenčnú výhodu. 3.5 Ovládače a ich distribúcia Spravovať ovládače je v dnešných sieťach veľmi dôležité. Bez dobrej správy ovládačov je efektivita organizácie závislej na IT technológiách veľmi nízka. SCCM 2012 túto správu ponúka. Ovládače sú tak centrálne uložené a distribuované pre pracovné stanice jednoducho podľa potreby. Táto správa prináša výhody pri nasadzovaní nových zariadení či vytváraní pracovných miest. Správca má všetky ovládače k dispozícii centrálne a tak ich môže jednoducho rozposielať a inštalovať na zariadenia v sieti. Ovládače môžeme nájsť v časti Softvérová knižnica, Operačné systémy, Ovládače. Prvým krokom pre import ovládačov je vytvorenie balíčka. Ten musí mať zdieľané umiestnenie na sieti. My sme si vytvoril balíček HP 1050A, pretože chceme importovať ovládač tlačiarne. Import ovládačov je jednoduchý proces, v ktorom treba spraviť niekoľko 61

62 krokov. Je potrebné zvoliť zložku, kde sa ovládače nachádzajú, vybrať ovládače, ktoré chceme importovať a zvoliť vytvorený balíček. Na obrázku 27 máme zobrazený import ovládačov do nášho balíčku. Obrázok 27 : Import ovládačov (Zdroj : Vlastné spracovanie) V ďalšom kroku je potrebné vytvoriť príkazovú sekvenciu pre vykonanie inštalácie ovládača. Tú môžeme nájsť v rovnakej časti operačnej konzoly ako ovládače. Pri vytváraní sekvencie je potrebné pripojiť novú úlohu. Pri inštalácii balíčkov ovládačov je to príkaz "Apply Driver Package", pre ktorý je potrebné spraviť niekoľko úprav. Prvým krokom je zvolenie balíčka, ktorý chceme inštalovať na zariadenia. V druhom kroku je potrebné vytvoriť VMI 38 Query v našom prípade : "SELECT * FROM Win32_ComputerSystem WHERE Model LIKE "%HP D530%"". Potom je už jednoduché tieto balíčky nasadzovať na zariadenia rôzneho typu. Tento príkaz spolu s potvrdením nasadenia máme zobrazený na obrázku Windows Management Instrumentation 62

63 Obrázok 28 : Nastavenie sekvencie a nasadenie ovládačov (Zdroj : Vlastné spracovanie) 3. 6 Operačné systémy a ich nasadenie Pre organizácie je dôležité mať všetky operačné systémy a ich zálohy vždy k dispozícii. Vďaka SCCM 2012 je to veľmi jednoduché. Systém centralizovane ukladá všetky operačné systémy a ich zálohy. Vďaka tomuto sú vždy k dispozícii a ich nasadenie je jednoduché. Pri príchode nových zamestnancov je tak možné vzdialene predinštalovať operačný systém spolu s potrebnými ovládačmi, aplikáciami a aktualizáciami. Tiež je možné tieto operačné systémy inštalovať z vytvorených záloh. Toto zabezpečuje, že zamestnanci majú pri poškodení systému svoje pracovné stanice k dispozícii v krátkom čase. Automatické zálohovanie zas zabezpečuje, že neprídu o svoje dáta. Vďaka týmto funkciám sa stáva organizácia efektívnejšou a buduje si proces obnovy, ktorý sa zároveň stáva štandardom. Tiež je možné vytvoriť ostatné štandardy pre zariadenia na jednotlivých oddeleniach a potom ich podľa nich nasadzovať. Toto zabezpečí hierarchickú štruktúru prostredia v organizácii. Napríklad na každom oddelení sa budú používať zariadenia s rovnakým operačným systémom a softvérovým vybavením. Operačné systémy môžeme nájsť v časti Softvérová knižnica. Tu je možné nahrať všetky operačné systémy a ich zálohy a následne ich distribuovať po sieti. Operačné systémy sa ukladajú vo formáte klasických inštalačných súboroch. Na obrázku 29 máme zobrazenú knižnicu operačných systémov, ktoré používame v testovacom prostredí. V nasledujúcej časti sa pozrieme na ich distribúciu. 63

64 Obrázok 29 : Knižnica operačných systémov (Zdroj : Vlastné spracovanie) Nasadenie operačných systémov SCCM 2012 ponúka vzdialené nasadenie operačného systému, čo šetrí čas a financie spojené s administráciou a cestovaním. Správca môže nasadiť operačný systém zo svojho pracoviska bez toho, aby fyzicky sedel pri zariadení. Pri nasadzovaní je potrebné vytvoriť príkazovú sekvenciu. V našom prostredí sme si ju nazvali "Instal XP SP3". Ide o inštaláciu Windows XP SP3 spolu s niekoľkými ovládačmi a aplikáciami. Prvým krokom je výber operačného systému, ktorý chceme nasadiť. My sme zvolili Windows XP SP3. V ďalšom kroku je potrebné zvoliť, či bude počítač súčasťou domény alebo pracovnej skupiny. V našom prostredí sme zvolili doménu "corp.koso.com". Operačný systém je nasadzovaný systémom SCCM 2012 a tak žiada aj inštaláciu klienta, ktorú je potrebné potvrdiť. Ďalej je možné zvoliť aktualizácie a aplikácie, ktoré vyžadujeme nainštalovať. Medzi posledné kroky patrí nastavenie pre uloženie kópie OS a oprávnenia pre spúšťanie tejto sekvencie. Kompletnú sekvenciu pre nasadenie takéhoto operačného systému máme zobrazenú na obrázku 30. Obrázok 30 : Sekvencia pre nasadenie OS (Zdroj : Vlastné spracovanie) 64

65 3.7 Automatické aktualizácie Aktualizácie systému sú pre veľké organizácie veľmi dôležité. Môže ísť napríklad o aktualizácie databáz potrebných pre každodennú činnosť, aktualizácie programov, operačných systémov a podobne. Plánovanie aktualizácií je veľmi dôležité. Je potrebné zvládnuť ho tak, aby nebol ohrozený chod systému. Vďaka SCCM 2012 je možné nastaviť aktualizácie mimo pracovnej doby, čo zamestnancom zaručuje, že ich práca nebude narušená. Je tiež potrebné identifikovať čo, kde a kedy treba aktualizovať, aby bol systém vždy funkčný podľa najnovších štandardov organizácie. Automatické aktualizácie zabezpečuje práve systém SCCM V časti Softvérová knižnica sú všetky tieto aktualizácie dostupné a zhromažďované. Aktualizácie je možné nasadzovať manuálne alebo automaticky. My sme sa rozhodli pre automatické aktualizácie. Nastavenie automatických aktualizácií má mnoho možností. Je potrebné vybrať distribučný bod, nastaviť systémy, ktoré majú byť aktualizované, prideliť aktualizácie zariadeniam alebo skupinám zariadení, nastaviť kedy a ako často majú aktualizácie prebiehať a ďalšie podrobnejšie nastavenia, ktoré sa týkajú inštalácie. Výpis nastavenia automatických aktualizácií pre klientov s operačným systémom Windows XP máme zobrazený na obrázku 31. Obrázok 31: Výpis nastavenia automatických aktualizácií (Zdroj : Vlastné spracovanie) 65

66 3.8 Ochrana zariadení Ochrana a bezpečnosť počítačov a serverov v sieti je dôležitým predpokladom pre úspech organizácie. Je dôležité, aby bola komunikácia v intranete dobre zabezpečená, nastavená podľa štandardov a na každom zariadení podľa potreby modifikovaná. SCCM 2012 umožňuje nastaviť pravidlá brány firewall podľa potreby a následne tieto nastavenia nasadzuje na klientov. Program tiež ponúka ochranu proti škodlivému softvéru. Túto ochranu zabezpečuje rola Endpoint Protection, ktorú je potrebné nainštalovať. SCCM sa primárne nezaoberá ochranou proti škodlivému softvéru a tak odporúčame túto ochranu doplniť o kvalitnejší firewall alebo celkové SmartSecurity riešenie. 3.9 Monitoring Vo veľkých organizáciách je zložité uchovávať všetky údaje o hardvéri, operačných systémoch a aplikáciách, a tak je možné dostať sa do rozporu s autorskými právami pri audite. Vďaka SCCM má administrátor k dispozícii všetky tieto informácie centrálne na jednom mieste. Vidí všetky zariadenia zapojené v sieti a má k dispozícii podrobné informácie o ich vlastnostiach. Administrátor má tak k dispozícii informácie o operačnom systéme zariadenia, vie aký používa procesor, koľko má pamäte RAM, aká je kapacita disku, vidí jeho IP adresu a mnoho ďalších informácií týkajúcich sa hardvéru a softvéru. Tieto informácie sú pre organizáciu veľmi dôležité a pomáhajú vyhnúť sa problémom pri audite. V programe sa táto časť volá "Resource Explorer". Na obrázku 32 máme výpis, ktorý zobrazuje všetky informácie o zariadení Win7s1 z našej virtuálnej siete. Obrázok 32 : Resource Explorer pre Win7s1 (Zdroj : Vlastné spracovanie) 66

67 Program je tiež vybavený časťou Monitoring, v ktorej sa ukladajú všetky údaje o akciách, ktoré program vykonal, je možné tvoriť reporty a sledovať hlásenia generované systémom. Tiež je tu možné sledovať funkcionalitu všetkých rolí programu a tak predchádzať kolíziám, či sledovať hierarchiu SCCM. Pre tvorbu reportov je potrebné nainštalovať službu Report Server a doplnok od Microsoftu Report Builder 3. Administrátor tak môže tvoriť všetky možné reporty o zariadeniach v sieti buď v databáze SQL alebo ako rôzne modely a tak vytvoriť podrobnú a správnu dokumentáciu celej siete. Vďaka tejto dokumentácii získava organizácia dôležité informácie a vyhýba sa problémom pri audite, vie presne ako sa využívajú jednotlivé komponenty, aplikácie, či operačné systémy a tak sa vie správne rozhodovať v oblasti investícií do IT technológií. Reporty je možné nájsť v časti Monitoring a máme ich zobrazené na obrázku 33. Obrázok 33 : Reporty v SCCM 2012 (Zdroj : Vlastné spracovanie) V časti Monitoring je tiež možné sledovať všetku distribúciu. Tak má administrátor k dispozícii informácie o tom, či boli jednotlivé balíčky nasadené a či nedošlo k nejakej chybe. Toto zaručuje, že pri probléme je administrátor hneď upozornený a dokáže tak flexibilne reagovať a prípadne distribúciu zopakovať. Kontrola distribúcie je pre administrátora dôležitou súčasťou, ktorá mu ušetrí mnoho času. Kontrolu nasadenia máme zobrazenú na obrázku 34. Ako môžeme vidieť, inštalácia ovládača pre zariadenie HP 1050A prešla v poriadku. Tiež môžeme vidieť, že ovládač bol nainštalovaný na dvoch zariadeniach v skupine win7 a že ovládač mal prioritne nastavenú inštaláciu. Kontrola tiež ubezpečuje, že distribúcia bola uskutočnená pre všetky vybrané zariadenia a tak je ovládač dostupný tam, kde bol potrebný. 67

68 Obrázok 34 : Kontrola distribúcie (Zdroj : Vlastné spracovanie) Tiež tu je možné nájsť výpisy o kontrole klientov. Ako môžeme vidieť na obrázku 35 v našom testovacom prostredí máme nainštalovaných 6 klientov, z toho je jeden nedostupný. Obrázok 35 : Kontrola klientov (Zdroj : Vlastné spracovanie) V časti monitoring sa tiež nachádzajú upozornenia, ktoré generuje SCCM, vďaka čomu je administrátor informovaný o problémoch, ktoré nastali. Administrátor tu tiež môže sledovať status servera a jeho funkcií, komponentov, aktivitu klientov, replikáciu databázy, vidí všetky distribuované balíčky, distribučné skupiny, môže sledovať nastavenie distribučného bodu a sledovať nastavenia zabezpečenia zariadení. Vďaka všetkým týmto funkciám je prostredie SCCM pre administrátora veľkým prínosom. Monitoring mu uľahčuje správu a pomáha mu vyhýbať sa problémom. Bez tohto pohľadu na SCCM by administrátor nebol schopný efektívne spravovať sieť v organizácii. 68

69 3.10 Nasadenie SCCM 2012 pre BIVŠ V nasledujúcej podkapitole navrhneme hierarchiu pre BIVŠ a pozrieme sa na výhody, ktoré nám nasadenie SCCM 2012 ponúkne v tomto prostredí. BIVŠ je súkromná vysoká škola, ktorá má viacero konzultačných stredísk. Tieto strediská sa nachádzajú v Česku a na Slovensku. Konkrétne má 9 pobočiek v nasledujúcich mestách : Praha, Teplice, Karlove Vary, Písek, Břeclav, Banská Bystrica, Liptovský Mikuláš, Galanta a Prešov. Centrálou pre Česko je Praha a pre Slovensko Banská Bystrica, tieto centrály sú zároveň najväčšími v danej lokalite. Na každej pobočke je niekoľko učební s počítačmi, dostupné notebooky pre učiteľov, server a počítače na chodbách dostupné pre študentov. Ide približne o 60 počítačov na každej pobočke. Predpokladáme, že každá pobočka má svojho administrátora siete a technika. Na počítačoch v učebniach je dostupný aplikačný softvér rôzneho typu slúžiaci na výučbu. Našou úlohou je navrhnúť, čo najefektívnejšiu hierarchiu SCCM 2012 pre toto prostredie a demonštrovať výhody, ktoré prinesie Návrh hierarchie Pri návrhu hierarchie je potrebné zvážiť niekoľko faktorov, aby bolo nasadenie SCCM 2012 čo najefektívnejšie. Je potrebné zvážiť počet zariadení na jednotlivých lokalitách a na základe tohto počtu zvážiť, či je potrebné nasadiť primárny alebo sekundárny server, alebo zariadenia prideliť serveru v inej lokalite. Pokiaľ je primárny alebo sekundárny server v inej lokalite, je potrebné zabezpečiť dostatočnú prenosovú rýchlosť, aby nasadenie jednotlivých aplikácií, ovládačov, aktualizácií, či operačných systémov netrvalo pridlho. Podľa počtu zariadení je tiež potrebné zvážiť, koľko administrátorov je potrebné na jednotlivých pracoviskách zamestnávať. Potrebné je tiež vedieť, že centrálny server nesmie mať pridelených žiadnych klientov, aby sa dosiahla čo najväčšia efektivita. Na základe týchto požiadaviek pre tvorbu hierarchie sme sa rozhodli nasadiť jeden centrálny a jeden primárny server v Prahe a jeden primárny server v Banskej Bystrici. Takúto tvorbu pokladáme pre BIVŠ za najefektívnejšiu z viacerých hľadísk. Je potrebné oddeliť pracoviská v Česku a na Slovensku z dôvodu rôznych jazykov. Nasadzované aplikácie a operačné systémy budú používať rôzne jazykové sady. Tiež je možné, že na pracoviskách sa používajú rôzne aplikácie. Pri takomto nasadení budú postačovať dvaja administrátori, jeden v Prahe pre celé Česko a jeden v Banskej Bystrici pre celé Slovensko. Takéto nasadenie sme zvolili aj preto, lebo na jednotlivých pracoviskách nie je až také 69

70 veľké množstvo zariadení a pri nasadení v každej lokalite by sa projekt zbytočne prefinancoval. Predpokladáme, že pracoviská disponujú kvalitným internetovým pripojením a tak vylučujeme problémy pri nasadzovaní z inej lokality. Pri takomto nasadení tiež pokladáme za výhodu, že primárne servery sa nachádzajú práve na centrálach pre celé územie. Toto prináša podporu inventarizácie pre celé územie, čo vylučuje problémy pri audite. Na centrále sú tak vždy k dispozícii všetky dôležité údaje o sieti, používanom hardvéri a softvéri. Na obrázku 36 máme zobrazenú zjednodušenú štruktúru navrhovanej hierarchie. Obrázok 36 : Návrh hierarchie pre BIVŠ (Zdroj : Vlastné spracovanie) Kroky, ktoré je potrebné vykonať Pri nasadení SCCM 2012 podľa zvolenej hierarchie je potrebné spraviť niekoľko krokov, ktoré máme uvedené v tabuľke 10. Tieto kroky sú pri nasadení veľmi dôležité a podporujú funkcionalitu prostredia. Tabuľka 10 : Potrebné kroky pri tvorbe hierarchie pre BIVŠ Rozhodnutie Vytvorenie centrálneho administratívneho servera v Prahe. Detaily Vďaka centrálnemu serveru je splnená požiadavka na centralizovanú správu tým, že poskytuje centralizované umiestnenie pre podávanie správ a konfigurácie naprieč celou hierarchiou. Vzhľadom k tomu, že centrálna správa má prístup ku všetkým klientom a dátam v hierarchii a je priamym 70