Zapraszamy do lektury tekstu Marka Krupy (MCT) na temat możliwości jakie dają nam usługi należące do chmury publicznej Microsoftu w zarządzaniu infrastrukturą przedsiębiorstw. Okazuje się, że można w bezpieczny sposób zarządzać konfiguracją stacji roboczych i części serwerów korzystając z ogólnodostępnych programów w modelu usług na żądanie.
Mówi się, że sieć jest tak dobrze zabezpieczona jak dobry jest jej administrator. Można również powiedzieć, że administrator jest na tyle dobry ile wie o tym co się w jego sieci dzieje. A konkretnie co się dzieje na zarządzanych przez niego komputerach i serwerach. Co z tego, że administrator włączy automatyczne aktualizacje, jeżeli z różnych powodów aktualizacje nie są pobierane od kilku miesięcy? Administrator powinien włączyć pobieranie aktualizacji oraz monitorować, czy aktualizacje faktycznie są pobierane i instalowane na „jego” komputerach. Jest to oczywiście skrót myślowy, ale obrazujący fakt, że nie wystarczy tylko tajemna wiedza co włączyć, żeby było dobrze, ale warto jeszcze wiedzieć, czy to coś faktycznie działa i czy ktoś tego nie wyłączył.
Życie administratora przed erą chmury
Administratorzy od dawna są zaznajomieni z różnymi narzędziami do monitorowania systemów. Od dawna są również rozbudowywane narzędzia do konfigurowania środowiska komputerów i serwerów. Umożliwiają one śledzenie różnych zdarzeń, scentralizowane zarządzanie konfiguracją oraz oprogramowaniem. Jedne narzędzia są darmowe lub w cenie systemów operacyjnych, inne zaś wymagają dodatkowych licencji.
Jeśli mówimy o zarządzaniu w sieciach z oprogramowaniem Microsoft, to oczywiście podstawą będzie tutaj Active Directory, które oprócz scentralizowanego miejsca do uwierzytelniania umożliwia zarządzanie konfiguracją systemów i środowiskiem pracy użytkowników. Można oczywiście z Active Directory wyciągnąć więcej, na przykład instalować programy, uruchamiać skrypty itp. Wymagania: przynajmniej jeden serwer fizyczny plus licencja na środowisko serwerowe, licencje dla klientów. Wymagania nieduże, monitorowanie średnie, zarządzanie dosyć efektywne.
Można temat zarządzania i monitorowania rozwijać. Rozwinięciem niewątpliwie będą aplikacje z rodziny System Center. Upraszczając: Configuration Manager do zarządzania i Operation Manager do monitorowania proaktywnego. Tutaj oprócz fizycznych serwerów potrzebne są jeszcze licencje na aplikacje System Center i SQL Server. A gdy pomyślimy o ciągłości działania tego wszystkiego pojawią się kolejne serwery i kolejne…
Życie administratora w czasach chmury publicznej
Public cloud, czyli chmura publiczna. Temat chyba stary – nazwa nowa. Temat dosyć stary, ponieważ jest to nic innego jak świadczenie usługi typu software as a service (SaaS). Stary? Przecież nie jest nowością zlecenie utrzymywanie/hostowania naszej strony internetowej firmie trzeciej? Natomiast dzisiaj gama usług świadczonych przez internet staje się coraz szersza. Co to ma wspólnego z naszym tematem przewodnim? Czy chmura publiczna może monitorować zasoby sieci prywatnej? Okazuje się, że może. Czasem nawet wychodzi jej to dosyć przyzwoicie.
W swoim artykule chciałbym się skupić tylko na rozwiązaniach proponowanych przez firmę Microsoft. Jedno z nich jest już dostępne w wersji produkcyjnej – Windows Intune, drugie - Microsoft System Center Advisor - doczekało się właśnie (27 stycznia 2012) wersji produkcyjnej.
Windows Intune
23 marca 2011 roku światło dzienne ujrzała pierwsza publiczna wersja usługi Windows Intune. Jest to usługa całkowicie przetwarzana w chmurze firmy Microsoft co oznacza, że klienci usługi nie musza posiadać po swojej stronie żadnej dedykowanej infrastruktury. Jedyny wymóg to podłączenie komputerów, którymi chcemy zarządzać do internetu.
W październiku 2011 roku pojawiła się kolejna wersja Windows Intune nosząca numer 2.0.
Windows Intune jest usługą pozwalająca monitorować oraz zarządzać (w ograniczonym wymiarze) systemami klienckimi. Wspierane są systemy Windows XP Professional, Windows Vista, Windows 7 w edycjach Business/Professional, Enterprise oraz Ultimate.
Architektura Windows Intune
Architekturę Windows Intune można podzielić na 2 główne elementy, które są ze sobą połączone za pomocą bezpiecznego kanału SSL. Podstawowa, główna część znajduje się w chmurze. Działają w niej usługi webowe, bazy danych oraz oprogramowanie wykorzystywane przez Windows Intune.
Rysunek nr 1. Architektura Windows Intune, źródło: http://technet.microsoft.com/pl-pl/library/windows-intune--wprowadzenie.aspx
Druga część to nic innego jak odpowiedni klient instalowany na zarządzanym komputerze. Klient składa się z kilku agentów odpowiedzialnych za różne elementy usługi Windows Intune, takie jak: ochrona antywirusowa, inwentaryzacja, aktualizacje, polityki, zdalna pomoc oraz monitorowanie.
Całością administrator zarządza za pomocą specjalnej strony administracyjnej Windows Intune.
Możliwości Windows Intune
Za pomocą usługi Windows Intune administrator może wykonać kilka zadań związanych z komputerami, którymi zarządza. Każdy komputer, na którym zainstalujemy klienta Windows Intune, pojawi się jako konto w panelu administracyjnym. Konto komputera można podłączyć do jednej lub kilku grup komputerów. Grupowanie komputerów będzie wykorzystywane przy zarządzaniu aktualizacjami, wykonywaniu raportów czy wdrażaniu aplikacji - analogicznie jak w usłudze Windows Server Update Services.
Mając zarejestrowane komputery można wykonać następujące zadania:
Dla kogo Windows Intune
Wachlarz firm, które mogą skorzystać z Windows Intune wydaje się dosyć szeroki, ponieważ mogą to być zarówno małe firmy jak i duże korporacje. Niewątpliwie o Windows Intune powinni pomyśleć wszyscy, którzy chcieli by ustandaryzować oprogramowanie w swojej firmie - a póki co takiej standaryzacji nie mają. Dlaczego? Ponieważ licencja na Windows Intune daje użytkownikowi prawo instalowania na zarządzanych komputerach najnowszego systemu operacyjnego w edycji Enterprise. Oprócz standaryzacji firma otrzymuje możliwość zarządzania z dowolnego miejsca swoimi komputerami znajdującymi się również w dowolnym miejscu na ziemi.
Microsoft System Center Advisor
O ile usługa Windows Intune dotyczy systemów klienckich o tyle System Center Advisor jest usługą, którą „interesuje” konfiguracja serwerów. A dokładniej usługa ta analizuje instalacje Microsoft SQL Serwer 2008 (i nowsze) i Windows Server 2008 (i nowsze) oraz Microsoft Exchange Server 2010 (ta funkcja, dostępna w pewnej fazie Release Candidate, póki co została wycofana). System Center Advisor zbiera dane z monitorowanych przez niego systemów, analizuje je i generuje odpowiednie alerty wskazujące na potencjalne problemy. Alerty mogą dotyczyć np. braku poprawek zabezpieczeń lub odchyleń od określonych najlepszych praktyk dotyczących konfiguracji. System zapewnia widoki bieżącej konfiguracji serwerów oraz dane historyczne konfiguracji. Na ich podstawie można zobaczyć zmiany jakie zostały w konfiguracji serwerów dokonane. Warto zwrócić uwagę, na to, że System Center Advisor skupia się na analizie zastanej konfiguracji, nie próbuje analizować operacyjnej kondycji nadzorowanych systemów.
Architektura Microsoft System Center Advisor
System Center Advisor w tej chwili (styczeń 2012) potrafi kontrolować i analizować:
- w systemach Windows Server 2008 i nowszych:
- Active Directory
- host Hyper-V
- ustawienia ogólne systemu
- silnik SQL Server 2008 (i nowszy)
Mechanizm analizy oraz prezentacji danych jest utrzymywany w chmurze. Natomiast zbieraniem danych oraz wysyłaniem ich do systemu zajmuje się dedykowane oprogramowanie pracujące w środowisku klienta. Architektura całego systemu została przedstawiona na rysunku nr 2.
Rysunek nr 2. Architektura Microsoft System Center Advisor, źródło: http://onlinehelp.microsoft.com/en-us/advisor/ff962512.aspx
Na monitorowanych serwerach musi zostać zainstalowany agent, który będzie zbierał dane oraz analizował je według zestawu odpowiednich reguł. Zebrane dane są następnie w regularnych odstępach czasu wysyłane do bramy (ang. Gateway). Rolę bramy pełni jeden lub więcej serwerów znajdujących się w naszej sieci. Serwer pełniący rolę bramy może być oczywiście również monitorowany. Brama przesyła zebrane przez agentów dane do usługi w chmurze. Administrator ma dostęp do danych za pomocą dedykowanej strony administracyjnej.
Podsumowanie
W artykule zostały przedstawione możliwości monitorowania środowiska informatycznego z wykorzystaniem chmury udostępnianej przez Microsoft. Można powiedzieć, że ta dziedzina IT jest jeszcze stosunkowo młoda. Pierwsza z zaprezentowanych usług – Windows Intune – nie ma jeszcze roku a doczekała się już wersji 2.0. Kolejną wersję się już powoli zapowiada. Druga usługa, dedykowana do monitorowania serwerów, Microsoft System Center Advisor właśnie doczekała się wersji publicznie dostępnej (jest dodatkową korzyścią dla posiadaczy programu Microsoft Software Assurance, dostępna jest także 60-dniowa wersja próbna - póki co niedostępna w Polsce).
Więcej
Windows Intune – strona domowa (j. polski)
System Center Advisor – strona domowa (j. angielski)
System Center Advisor RC – Prezentacja produktu - Łukasz Rutkowski na wss.pl
Windows Intune 2.0 - Nowe funkcje - Marek Krupa na polskim TechNet