Optimális munkaállomás környezet

Úgy gondoltuk, hogy a System Center Mindenkinek blogban nem csak a System Center termékekrol, hanem a kapcsolódó technológiák, területek témaköreirol is szót kellene ejtenünk. Ennek elso lépéseként az optimális munkaállomás környezet megközelítésünket szeretném bemutatni.

Az optimális munkaállomás környezet nem egy termék, vagy egy technológia, hanem termékek, technológiák és ajánlások gyujteménye, amely révén a vállalati igényekhez megfeleloen lehet testre szabni a felhasználók munkakörnyezetét. Ez a munkakörnyezet egy vállalaton belül is lehet többféle és eltéro kialakítású az egyes eltéro felhasználói igények mentén. Az optimalizált munkaállomás alapgondolata, hogy egy felhasználói munkaállomás környezetet több rétegre bontunk:

Amennyiben megfeleloen szeparáljuk ezeket a rétegek akkor a kialakított környezet kelloképpen rugalmas és dinamikus lesz ahhoz hogy a változásokat könnyen le tudja követni.
Tekintsük át a rendelkezésre álló technológiai megoldásokat amelyekkel a különbözo rétegek (hardver, operációs rendszer, alkalmazások, adatok) közti szeparáció megvalósítható.

Operációs rendszer

Az optimális munkakörnyezetben a vállalati lemezkép fájlok (image-k) száma minimális. Erre azért van szükség mert a lemezkép fájlok karbantartása, tárolása ido és költség igényes. Ha egy vállalatban a korábban meglevo pl.: 10 vállalati lemezképet lecsökkentjük egy vagy max. két munkaállomás standard image-ra akkor azzal az image karbantartás (új frissítések, alkalmazások, stb. integrálása az imageba) munkaero igényét és a vonatkozó tároló kapacitás igényeket is tizedére, vagy legalábbis ötödére sikerül lecsökkenteni. A megvalósíthatóság feltételei:

• Hardver független image: A Windows 8, Windows 7 (és Windows Vista) operációs rendszerek a korábbi Windows verzióktól eltéroen nem függenek a HAL verziótól, ugyan az az image használható bármilyen hardver kiépítésen (egy CPU mag vagy több CPU mag, stb.)
• Hardver típusok egyszeruen hozzáadhatóak: A Windows Image fájl formátum (.wim) egy fájlszintu lemezkép, nem merevlemez szektor alapú. A .wim fájlok az image elkészítése után utólag is kiegészíthetoek, fájlokat utólag is hozzá lehet adni az image-hez

A fentiek révén ugyanaz a standard image használható akármilyen hardver kialakításon, beleértve a VDI (virtualizált munkaállomás környezet) infrastruktúrákat is.
Az operációs rendszer réteg kapcsán ki kell emelni a Windows 7 alapú, Windows ThinPC operációs rendszert is, amely a Windows 7 egy csökkentett funkciójú, lebutított változata, alacsonyabb hardver eroforrás igényekkel. Ez az operációs rendszer segíthet a vállalatoknak abban, hogy a régebbi gyengébb eroforrásokkal rendelkezo hardvereket, amelyek nem lennének képesek a teljes Windows 7 operációs rendszer futtatására is fel tudják használni egy modern operációs rendszerrel. Ezen gépek a Windows ThinPC operációs rendszer révén továbbra is munkavégzésre alkalmasak maradnak, mind vékony kliens gépek VDI vagy Remote Desktop Services (RDS) technológiák használatához.

Alkalmazás

Az optimális munkakörnyezetben az alkalmazások telepítése automatizált, nem igényel beavatkozást sem az IT szakértoktol, sem a felhasználótól. Az alkalmazások sem egy mással, sem az operációs rendszerrel nem rendelkeznek kompatibilitási problémával, valamint az alkalmazások beállításai és adatai az alkalmazástól és telepíto csomagtól függetlenek. Ez biztosítja, hogy a telepítés után is egyszeruen, központilag módosíthatóak, változtathatóak legyenek az alkalmazások konfigurációi. Az alkalmazás rétegben az alábbi technológiák állnak a rendelkezésre:

• System Center 2012 Configuration Manager: A kliensfelügyelet alapja, amely a hardver és szoftver leltár adatokon felül képes távoli automatizált szoftver telepítés és javítás kezelés funkciók biztosítására is. Az Configuration Manager alapú automatizált szoftver telepítés révén a felhasználóknak nem szükséges rendszergazda jog az alkalmazások telepítéséhez, nem szükséges az IT jelenléte az alkalmazások telepítéséhez. Segítségével tömegesen, távolról végezheto el akár lokális alkalmazások, akár virtualizált alkalmazások telepítése. Az Configuration Manager révén akár adott feltételek szerint számítógépekre vagy felhasználókra, felhasználói csoportokra is elvégezheto a szoftver telepítés. A csoport alapú szoftver telepítés révén egyszeruen delegálható a szoftver igénylés kérdése a helpdesk számára. Ha a felhasználó igényel egy szoftvert és megkapja a jóváhagyást a helpdesknek csak a megfelelo AD csoportba kell betennie a felhasználót és a következo bejelentkezéskor a felhasználónak már települ is az alkalmazás. Ennek az elonye, hogy a HW meghibásodás, gép csere, vagy gép újra telepítése után a felhasználót követik az alkalmazásai, tehát az elso bejelentkezéskor automatikusan települnek a korábban igényelt alkalmazásai. Ezzel csökken az IT manuális tennivalója egy gép beüzemelésekor, és a felhasználó is hamarabb tudja elkezdeni a munkát.
• Application Virtualization: A Microsoft App-V egy alkalmazás virtualizációs technológia. Lényege, hogy az App-V környezet egy fájlrendszeri és egy regisztrációs adatbázis szintu szuro segítségével átirányítja a virtualizált alkalmazás írási muveleteit a virtuális alkalmazás csomagba. Ennek révén amikor az alkalmazás egy rendszerváltozót (pl.: egy registry kulcs értékét) módosítja akkor azt valójában nem az operációs rendszer globális változójában teszi. Ennek révén futtathatóak egymással nem kompatibilis alkalmazások ugyan azon az operációs rendszeren (pl.: különbözo verziós Java kliens, vagy Oracle kliens). Az alkalmazás telepíto csomagból egy szekvencer eljárás révén eloször egy App-V csomagot kell készíteni, amely kimenete egy fájl amely tartalmazza az alkalmazás fájljait és registry bejegyzéseit. A kliens gépekre (ahol telepítve van az App-V kliens) utána már csak le kell másolni ezt az egy darab fájlt és az alkalmazás már is használható. A fájltípus összerendelés, Start Menü, vagy tálca integráció teljesen ugyan úgy muködik mint ha lokálisan telepített alkalmazás lenne. Egy App-V csomagba akár több alkalmazás is összecsomagolható (pl.: egy Java alkalmazás és a hozzá tartozó verziójú Java kliens, mint mondjuk az Abev Java és a Java futtató környezet). Az App-V technológia két elonnyel is jár az optimalizált munkaállomás környezetben: egyrészt feloldja az alkalmazások közti kompatibilitási problémát (de az OS kompatibilitást nem), illetve egyszerusíti az alkalmazás terítést, mivel az alkalmazás telepítése (akár a szükséges elofeltételekkel, mint pl.: Oracle kliens, Java kliens, stb.) egy egyszeru és gyorsan elvégezheto fájlmásolási muvelete lesz. Ennek nagy haszna lehet a csoport alapú alkalmazás terítéshez, mivel az alkalmazás(ok) települése így nagyon gyorsan végbe tud menni. Ennek segítségével kialakíthatóak „roamin” alkalmazások is a felhasználók számára, vagyis a felhasználó bármilyen gépre jelentkezik be, az alkalmazásai néhány perc elteltével rendelkezésre is állnak. A VMWare thin app megoldásával szemben nem jár semmilyen plusz eroforrás igénnyel a virtuális alkalmazás futtatására, mivel az alkalmazás továbbra is a fizikai operációs rendszeren fut. Az App-V A Microsoft Desktop Optimization Pack (MDOP) csomag része. Bovebben: https://technet.microsoft.com/en-us/library/cc843848.aspx
• Remote Desktop Services Remote App: A terminál szolgáltatások esetében a Windows Server 2008 Remote Desktop Services (RDS) óta lehetoség van arra, hogy ne a teljes Windows desktop-ot, hanem csak egy alkalmazás képét vigyük át a kliens munkaállomásra. Ezzel olyan terminálalkalmazásokat publikálhatunk a kliensekre, amely látszólag olyan mintha a lokális munkaállomáson futna. Az RDS Remote App a terminál szolgáltatások egy speciális implementációja, de ugyan azok a feltételek, licenszek szükségesek mint a terminál szolgáltatások használata esetén. RDS RemoteApp segítségével egyszeruen futtathatunk alkalmazásokat akár vékonyklienseken is. Bovebben: https://technet.microsoft.com/en-us/library/cc753844(v=WS.10).aspx
• Microsoft Enterprise Desktop Virtualization (MED-V): A Windows 7 operációs rendszer Windows XP módjának nagyvállalati verziója. Segítségével központilag menedzselten futtathatunk egy másik virtuális operációs rendszert a kliens Windows 7 munkaállomásokon. MED-V segítségével a Windows 7 munkaállomás környezetben is futtathatunk olyan alkalmazásokat a munkaállomáson, amely csak korábbi (Windows XP) operációs rendszerrel kompatibilis. A MED-V használatának ez az egyetlen javasolt esete, mivel a plusz operációs rendszerek futtatása további eroforrást igényel kliens oldalon, illetve ezeknek az operációs rendszereknek a kezelése, és felügylete további eroforrást igényel IT üzemeltetési oldalon, ebbol kifolyólag növeli az üzemeltetési költségeket. Bovebben: https://technet.microsoft.com/en-us/library/gg548505.aspx

Adatok és beállítások

Az optimális munkakörnyezetben az adatok és beállítások függetlenek az operációs rendszertol, alkalmazásoktól. Ennek révén válik rugalmassá a munkaállomás környezet üzemeltetése, mivel a beállítások központilag vannak tárolva, és nincsenek „beleégetve” az image-be vagy az alkalmazás telepíto készletbe, így központilag egyszeruen változtathatóak. Ez szintén azzal az elonnyel jár, hogy így a beállítások egységesek és standardizáltak maradnak, nem függenek pl.: a felhasznált image verziójától, a telepítést végzo személytol, stb.. A standardizált környezet pedig egyszerubben és költséghatékonyabban üzemeltetheto. Az adatok és beállítások kezelésére az alábbi technológiák állnak rendelkezésre:

• Felhasználói állapot virtualizáció : Ez több technológiát foglal magában, úgy mint a felhasználó mappáinak átirányítását (Folder redirection) és ehhez kapcsolódóan az átirányított mappák megosztásainak lokálisan elérhetové tételének (Offline files) központilag való beállítása, valamint a roaming profil-ok használatát. Ezeknek a segítségével biztosítható, hogy a felhasználó adatai és beállításai egyszerre meglegyenek a lokális gépen is, hogy akár hálózat nélkül is lehessen használni oket, illetve központilag is tárolva legyenek, hogy a gép meghibásodása, cseréje elvesztése, stb. esetén a felhasználó adata, beállításai azonnal rendelkezésre álljanak és automatikusan visszaszinkronizálásra kerüljenek.
• Csoport házirend (Group Policy Object és Group Policy Preferences) : A csoport házirendek segítségével a Windows munkaállomások és alkalmazások beállítása központilag menedzselheto. Amennyiben az összes beállítást központilag végezzük el, és nem integrálunk beállításokat az OS image-be vagy az alkalmazás telepítésekbe úgy egyszerubbé válik a változások tervezése és kivitelezése. A Windows Server 2008 óta megjelent Group Policy Preferences a GPO beállításokkal ellentétben olyan beállítások elvégzését teszi lehetové, amelyeket a felhasználó módosíthat, vagy olyan beállítások központi terítését teszi lehetové ami GPO-ból nem megoldható (pl.: meghajtók, nyomtatók csatlakoztatása, mappák létrehozása szerkesztése, stb.). A GPP segítségével egyszeru grafikus felületen is elvégezhetoek olyan beállítások amelyeket korábban vagy manuálisan, vagy logon scriptbol lettek elvégezvel. Bovebb információ a GPP-rol: https://technet.microsoft.com/en-us/library/dd367850(v=WS.10).aspx