Felhasználó központú felügyelet

  • Article

Ha visszakövetjük a System Center termékcsaládot egészen a kezdetekig akkor láthatjuk, hogy a mai termékek közül a Configuration Manager elodje az akkor még Systems Management Server (SMS) indítja a Microsoft alapú felügyeleti megoldások sorát, még 1994-ben:

A termék nevét már a 2003-as verziót követo 2007-es verzióban Configuration Manager-re változtattuk, ám ez a 2012-es verziónál még inkább elkerülhetetlen: Az eredeti név (Systems Management Server) már egyáltalán nem összeegyeztetheto a termék filozófiájával. A régi terméknév még azt mutatja, hogy a felügyeletünk számítógép központú, a rendszergazdák a (kliens) számítógépeket felügyelik. A Configuration Manager 2012 számos újítása közül az egyik ennek a filozófiának a gyökeres felforgatása.

A cél: felhasználót helyezni a központba.

A számítógépek eszközök, amelyek célja hogy segítsék a felhasználókat a munkájuk elvégzésében. Így a rendszerfelügyelet célja nem az, hogy alkalmazásokat telepítsünk számítógépekre, hanem az hogy biztosítsuk a felhasználó számára a munkájához szükséges optimális munkaállomás környezetet, amely természetesen tartalmazza azokat az alkalmazásokat, amelyek a felhasználó munkájához szükségesek. Ezt általában egy (manuálisan végzett) felhasználó-számítógép összerendelés révén, vagy az alkalmazások összes gépre terítésével szokás manapság biztosítani. Ez a számítógép központú felügyelet:

Jellemzoi:

  • A szoftverterítések számítógépekhez rendelodnek
  • Telepítési feladatok végrehajtását jelenti egy adott gépen
  • A szoftvertelepítés egy „szkript futtató környezet”
  • A vállalati tuzfalon belüli gépekre koncentrál kizárólag
  • Eros IT kontroll a munkaállomások felett, a felhasználónak szava nincs

Ez a számítógép felügyeleti modell még a kilencvenes évek IT környezeteinek alapján fejlodött ki, azonban a világ rengeteget változott az elmúlt 10-15 év folyamán. Néhány dolog, ami a vállalati IT eszközök felhasználásában változott az elmúlt évek során:

  •  A laptop, hordozható számítógépek eladásai már jó ideje lehagyták a hagyományos asztali munkaállomások eladási számait, és ez a vállalati felhasználásban is ugyan így jelentkezett. Egyre több felhasználó használja a számítógépét a vállalati hálózaton kívülrol (otthonról, mobil internetrol, stb.), de továbbra is munkavégzési céllal. Az ezt támogató technológiák (Windows 7 DirectAccess, Outlook Anywhere, stb.) már szintén évek óta elérhetoek, de a rendszerfelügyelet ezt csak minimális mértékben követte le (SCCM 2007 Internet Based Client Management, de nem tudok itthon senkirol, aki azt bevezette volna)
  • Az IT eszközök az „extra-különleges drága dolog” kategóriából teljesen szokványos hétköznapi eszközzé vált, a vállalat munkatársai közül biztos vagyok benne, hogy legalább 99%-nak van otthon is saját számítógépe. És a felhasználók az otthoni számítógépen megszokták, hogy saját szájízük szerint testre szabhatják a munkakörnyezetüket és ugyan ezt várják el a vállalati számítógépektol is. Ennek persze vannak nem csak technikai, hanem jogi, biztonsági, költség hatékonysági, stb. vonatkozásai. Mivel a felhasználók „IT tudásban sokkal érettebbek” mint a kilencvenes években voltak az IT sokkal több feladatot bízhat a felhasználókra.
  • Sokat változott az alkalmazásterítés lehetoségei is:
    • A Windows 2000-ben jelent meg, mára a vállalati környezetben való alkalmazás telepítés minimumának tekinthetjük az MSI csomagok és silent install használatát.
    • Virtualizált alkalmazások (App-V)
    • RemoteApp alkalmazások
    • VDI környezetek
  • A felhasználók több eszközt használnak a vállalati adatok elérésére. Az elsodleges vállalati számítógép mellett további vállalati számítógépeket (pl.: VDI) mobil telefonokat, otthoni számítógépeket, tableteket, stb.

A felhasználó központú felügyelet filozófiája szerint a felhasználókhoz rendeljük hozzá az alkalmazásokat, és azt, hogy azt milyen módon juttatjuk, el az adott gépen a felhasználóhoz attól függ, hogy a felhasználó milyen eszközt használ éppen. A felhasználó központú felügyelet filozófiáját az alábbi ábra mutatja:

 

Fobb jellemzoi:

  • A szoftvereket azokhoz felhasználókhoz rendeljük akiknek szükségük van az adott alkalmazásra
  • Maga a telepítés attól függ, milyen gépen futtatja a felhasználó
  • A szoftvertelepítés arról szól, hogy a megfelelo alkalmazást, a megfelelo telepítési módon, a megfelelo feltételek mellett biztosítsuk
  • Biztosítani, hogy a felhasználó el tudja végezni a munkáját bárhol, bármilyen környezetben
  • Biztosítani az IT felügyelet a felhasználó lehetoségeinek korlátozását minimalizálva

 A Configuration Manager 2012-ben lehetoség van, hogy a felhasználó számára definiáljunk egy elsodleges számítógépet. Egy felhasználónak nulla vagy több elsodleges számítógépe lehet, amelyet automatikusan (használati ido alapján), adminisztrátor vagy felhasználó által kézzel is összerendelhetünk.

Az alkalmazások telepítése a felhasználókra vagy felhasználói csoportokra javasolt, hogy történjen, de természetesen a korábbi Package/Program modell és számítógépre terítés továbbra is rendelkezésre áll. Az új alkalmazás modell lehetové teszi, hogy egy alkalmazáshoz több telepítés típust (pl.: App-V, MSI, stb.) definiáljunk:

(A mobil eszközökrol, - Windows Mobile Cabinet és Nokia SIS/JAR - egy késobbi bejegyzésben még kitérünk)

Egy alkalmazáshoz mint említettem több terítési mód (deployment) is tartozhat:

A kliens, amikor elkezdi végrehajtani az adott alkalmazás telepítését akkor a következo lépéseket hajtja végre:

  1. A telepítési módok közül (Deployment Type) kiválasztja a lista tetején levo legmagasabb prioritásút
  2. Az adott telepítési mód elofeltételei (Requirements) adottak-e. (Ha nem akkor a következo Deplyoment Type-ra ugrik)
  3. Az alkalmazás telepítve van-e (Detection Method, lásd késobb) (Ha igen akkor nem folytatja a kiértékelést)
  4. A szükséges elofeltételek telepítve vannak-e. Ez hasonló a korábbi „Run another program first” elofeltétel listához. Ha van alkalmazás függoség akkor eloször azt futtatja le (annak is kiértékelve az elofeltételeit, telepítettségét)
  5. Elindul az alkalmazás telepítése

Elofeltételek (Requirements):

A fenti példában ez azt jelenti, hogy az MSI csomag telepítését akkor választjuk, ha a munkaállomás a felhasználó elsodleges munkaállomása, és rendelkezésre áll legalább 500MB szabad hely. Ha ezek a feltételek nem teljesülnek, akkor lép tovább a listában a következo telepítési módra (ami a fenti példában az App-V). Végrehajtásra az elso olyan telepítési mód kerül amely feltételei teljesítik a kritériumokat. Ha egyik sem teljesíti az adott gépre vonatkozóan, akkor a telepítés sikertelen lesz és errol státusz üzenet keletkezik.

Másik fontos újdonság a „Detection Method”. Ennek azon túl hogy meggátolja, hogy egy alkalmazás egyszerre kint legyen egy gépen MSI telepítés és App-V formátumban, vagy hogy az telepíto rendszeresen újrafusson azontúl van egy talán még praktikusabb funkciója is: Ez pedig az eloírt szoftver környezet állapotának fenntartása. Az SCCM 2007 és korábbi verziók a „futtasd és felejtsd el” filozófia szerint dolgoztak, vagyis ha egy hirdetmény lefutott akár sikeresen akár sikertelenül, akkor az SCCM addig nem csinált semmit, amíg erre ismét parancsot nem kapott (re-run advertisement, stb.) A Configuration Manager 2012 viszont igyekszik fenntartani egy konzisztens környezet állapot. Vagyis ha egy alkalmazás hozzá lett rendelve egy felhasználóhoz (vagy egy számítógéphez) akkor az SCCM kliens folyamatosan vizsgálja, hogy a „Detection Method” opcióban megadott feltételek teljesülnek-e (vagyis az alkalmazás jelen van-e a gépen). Amennyiben nincs a kliens automatikusan, külön felszólítás nélkül korrigálja az eltérést. Az MSI és az App-V terítési módok esetén egyszeruen (és automatikusan) biztosítható a feltétel vizsgálat, egyedi telepíto csomag esetében ezt azonban kézzel kell biztosítani. Ez (nem véletlenül) nagyon hasonló a Desired Configuration Management feltételek leírásához.

Ennek a segítségével garantálható, hogy azok az alkalmazások, amiket az IT eloírt (pl.: vírusirtó), garantáltan telepítve legyenek még akkor is ha a felhasználók esetlegesen rendelkeznek azon jogokkal hogy eltávolítsák az adott alkalmazást.

Másik nagyon hasznos funkciója ennek az operációs rendszer telepítés és gépcsere kapcsán merül fel, mihelyst a felhasználó megkapja az új munkaállomását, egybol „helyreáll a rend” és megkapja az összes szükséges alkalmazását, az adott gépnek megfelelo legideálisabb formátumban.

Ennek egyébként akad egy gyakorlati haszna is: A konzisztens állapot fenntartása egyébként nem csak additív lehet. Ugyanúgy ahogy eddig is lehetett alkalmazás eltávolítási program-ot létrehozni, ez továbbra is muködhet. Tehát létre tudok hozni olyan alkalmazás csomagot ami folyamatosan ellenorzi, hogy egy alkalmazás telepítve van-e a gépen, és ha igen akkor eltávolítja.

Példa: mint IT zavar az, hogy a felhasználók iTunes telepítenek, mert állandóan betelik tole a szabad diszkhely. A Config Manager 2012-ben könnyedén létre hozhatok egy olyan Application-t aminek a Detection Method-ja az, hogy az iTunes telepítve van-e és a végrehajtandó lépés pedig, hogy eltávolíthatom. Így a felhasználók ha telepítik az iTunes alkalmazást, akkor az SCCM kliens a következo policy kiértékelés után pedig uninstallálni fogja azt. Természetesen ezt a megfelelo felhasználói és HelpDesk tájékoztatóval együtt érdemes megtenni, különben sok zavart és frusztrált felhasználóval kell szembenéznünk.

 - Safranka Mátyás