Upload
internet
View
105
Download
0
Embed Size (px)
Citation preview
System Center Configuration Manager 2007: Visão Geral
SC002
PalestranteEmpresa
Agenda
• O Lançamento do Configuration Manager
• Pilares de Investimento• Implantação Detalhada e
Atualizações• Controle e Percepção Aprimorados• Otimizado para Windows e Outros• Visão Geral• O Datacenter• Algumas demonstrações• A primeira de muitas sessões!
Microsoft Confidential
Configuration Manager 2007 • Momento Favorável do Cliente
• >300.000 betas implantados• 20 Clientes no programa TAP e 33 em RDP no mundo• Mais de 20.000 downloads do Beta 2 e RC• Mais de 2.000 downloads de avaliações desde Agosto• Mais de 30 parceiros no programa TAP
• Principais Configuration Packs para Exchange, SQL Server, ISA, SharePoint e outros 10 servidores de missão crítica
• Totalmente disponível a partir de 11/2007 • Suporta Windows Server 2008/ Vista SP1
• Atualmente em teste, existem dependências• Plano do SCCM R2
• A partir da metade de 2008• Integração com o SoftGrid• Cenários de Provisionamento do Servidor (incluindo suporte multicast no
WDS)• Integração de segurança com o Forefront Client (apenas relatórios)• SQL Reporting Services (em conjunto com relatórios do SMS)
Principais Investimentos
Configuração
Segurança
Simplicidade
Implantação
SimplicidadeInstalado e em execução em apenas alguns minutosInterface do usuário simplificadaSeqüência avançada de tarefasCustos reduzidos de infra-estrutura do SCCM com suporte a escritórios remotosAgendamento aprimorado e maior controle incluindo Wake-on-LANProcessos comuns para o Windows Mobile e dispositivos embarcados
ImplantaçãoDistribuição unificada do sistema operacional Windows para clientes e servidoresUma imagem mundial para gerenciamento do Windows VistaBaseado nas tecnologias do Windows Vista, incluindo Windows ImagingAvaliação de atualizações do Vista e Office 2007 e planejamento de resoluçõesSuporte a mídia offline para provisionamento total offline
SegurançaIntegração com a Proteção contra Acesso à Rede do Windows Server 2008Atualização de software simplificada e detalhada com modelos para tarefas comunsAvaliação de vulnerabilidade corporativaDispositivos para gerenciamento seguro por toda a InternetArmazenamento seguro de estado do usuário na rede durante a implantação do SO
ConfiguraçãoGerenciamento de configuração orientado por conhecimento e baseado na linguagem SML (Service Modeling Language)Diretivas de TI para análise corporativa e conformidade reguladoraDiretivas de configuração prontas para uso, para cargas de trabalho de servidores como o ExchangeGerenciamento de ativos e licenças
Distribuição automatizada do Sistema Operacional e informações de suporte
Defina padrões deConfiguração e mantenha a conformidade
Controla quais cargas de trabalho atualizar e quando: agendamento e especificação para servidores,
estações e dispositivos
Defina configurações, modelo
de partição, sistema operacional,
drivers e pacotes de aplicações
Saiba o que você possui antes de fazer a implantação ou
migração
Do Datacenter para o Cliente e Além…
Inventário de HW/SW do Asset
Intelligence
Atualização de Software Distribuição de Software
Suporte a Produção
Gerenciamento de Configurações
Implantação do Sistema Operacional
Design Cliente/Servidor
Novas Funções do Sistema• Implantação do Sistema Operacional
• Ponto de migração do estado • Ponto de serviço PXE*• Ponto de distribuição em escritório remoto
• Gerenciamento de atualizações de software• Ponto de atualização de software (servidor WSUS 3.0)• Ponto de distribuição em escritório remoto
• Proteção contra o Acesso à Rede*• Valida a integridade do sistema
• Implantação de cliente e interrupção• Ponto de status de fallback
• Distribuição de software• Ponto de distribuição em escritório remoto• Gerenciamento de Cliente Baseado na Internet
*Requer WDS – Windows Deployment Services**Requer Windows Server 2008
Novas Funções de Servidor
SQL Server
SQL Server
Servidor de Site Primário
Ponto de Gerenciamento
Ponto de Localizador do Servidor
Ponto de Relatório
Ponto de Serviço PXE
Ponto de Migração de Estado
Ponto de Distribuição Ponto de Atualização de
Software
Ponto de Status de Fallback
Validador da Integridade do Sistema
Implantação da Filial
Nova Função
Função Equivalente ao SMS 2003
Função do Site Número máximo de Sistemas Clientes
Hierarquia (Servidor Central do Site) 200.000
Servidor do Site Primário 100.000
Validador da Integridade do Sistema 200.000
Ponto de Gerenciamento 25,000
Ponto de Distribuição (Não-OSD) 4.000
Ponto de Distribuição (OSD) Limitado por I/O de Disco e Rede
Ponto de Migração de Estado Limitado por I/O de Disco e Rede
Ponto de Atualização do Software (WSUS) 25.000
Ponto de Status de Fallback 100.000
Ponto de Distribuição da FilialLimitado pela Licença do Sistema Operacional, I/O
de Disco e Rede
Número de Clientes Suportados
UI Administrativa – Nova e Aprimorada
Recurso SMS 2003 SCCM 2007
Arrastar e soltar Não Sim
Multi-seleção Não Sim
Painel de ações
Não Sim
Painel de visualização
Não Sim
Assistentes Não muitos Abrangente
Homepages Não Sim
Ícones Estilo NT 3.51 Alta Precisão
Pastas Apenas organizacional, sem replicação
Organizacional e Pastas de Pesquisa; replicação para sites
filhos
• Código gerenciado (C# / .NET 2.0)• Utiliza o MMC 3.0• Usa WMI/DCOM para comunicação com provedor • Extensível por meio de SDK
DemonstraçãoInterface Administrativa
• Novos Recursos• Assistente para Cópia de Pacotes• Windows em Manutenção• Suporte a Escritórios Remotos
• Melhorias• Controle aprimorado de cache• Replicação delta binária• Marca do cliente• Wake on LAN
O que mudou na Distribuição de Softwares?
DemonstraçãoConfigurando o Ponto de Atualização do Software
System Center Configuration Manager 2007:
Otimizado para o Windows
• Baseado na plataforma Microsoft• Utiliza o conjunto de ferramentas do
Windows• Inclui conhecimento de sistema operacional
e aplicações• Fornece uma solução familiar e fácil de usar• Extensível para cenários de customização e
aplicações de terceiros applications• Última Geração de BDD• SDK
Simplifique sua Implantação do Windows
• Solução automatizada para avaliar, migrar e implantar sistemas operacionais do servidor e do cliente Windows
• Processo e conjunto comum de ferramentas• Suporte a automatização da implantação end to end
• Avalie a disponibilidade da migração para o Windows Server 2008, Vista e Office 2007
• Relatórios embutidos para configurações mínimas e recomendadas
• Ative a implantação dinâmica dos drivers em tempo de execução
• Organize, replique e implante pacotes• Utilize a detecção do Windows PnP
Cenários de Implantação do Sistema Operacional
• Nova máquina• Instalação limpa – wipe-and-load. Sem considerações sobre a migração
• Wipe-and-load (“apagar e carregar”)• Especifica e instala sistema operacional em hardware existente, com
aplicações• Side-by-side – lado a lado
• De máquina para máquina, é possível migração de dados da aplicação e usuário
• Migração in-place - no local• Atualização de software especificado e em script (não é wipe-and-load),
enviado como pacote de distribuição de software• Offline com mídia removível
• Mídia removível (flash drive USB, CD/DVD)• Inicialização PXE
• Integração com WDS, distribuído pela rede• OEM
• Implantação parcial do sistema operacional, suporte para revendedor de hardware
O que há de novo no ConfigMgr OSD?
CenárioSMS 2003 OSD
FP ConfigMgr OSD
Implantação end to end Sim Sim
Totalmente automatizado Sim Sim
Atualização Wipe-and-load Sim Sim
Implantanção bare metal com PXE Integração solta com RIS
Integração nativa Integração com WDS
Lado a lado Scripts BDD Sim, com SMP nativo
Implantação totalmente offline Não Sim
Planejamento de atualização integrado do Vista
Não Sim
Implantação completa do servidor Não Sim
Segurança Bom Muito mais forte
Flexibilidade/ personalização Bom Excelente
Compatibilidade com Vista/Win2008 Bom Excelente
Gerenciamento de driver de dispositivo
Não Sim
Ações da Seqüência de Tarefas• Dois tipos de ações
• Ações nativas fornecidas pelo produto
• Ações personalizadas orientadas por linha de comando, Vbscript, Batch, etc.
• Seqüência de tarefas pode gerar outras ações:• Capturar imagens• Implantar cadeias de aplicações• Administrar atividades
complexas• Mais (ilimitado)
Catálogo de Driver• Catálogo do Configuration
Manager • Drivers de dispositivos
gerenciados pelo Manager• Nó de “Drivers”
• Importar drivers para este nó• Estabelecer propriedades nos
drivers• Atribuir drivers a Pacotes de
Drivers• Nó de “Pacotes de Drivers”
• Pacotes do Configuration Manager
são copiados para este nó• Drivers relacionados são
agrupados em um pacote
DemonstraçãoImplantação do Sistema Operacional Seqüência de TarefasCatálogo de Drivers
Servidores Enfrentam seus Próprios Desafios
Configurações de Hardware• Gerenciamento de BIOS• Diagnóstico de gerenciamento remoto• Utilitários e drivers• Utilitários de OEMs
Configuração avançada da rede• Endereço de IP estático• Múltiplos adaptadores de rede• Balanceamento de carga NIC, configuração velocidade/bidirecional• Clustering
Configuração complexa do disco• Gerenciamento de Drivers• Múltiplos discos físicos• Design, modelo de partição• Matriz RAID, Design para SAN (canal de fibra, iSCSI) • Recuperação, partições de utilitários
Definição da função do servidor após a implantação• Server Manager do Windows Server 2008• Funções SMO• Arquivo e impressão• Localização específica
Gerenciamento de Cliente Baseado na Internet• Gerencie clientes sem uma VPN
• Colaboradores externos (Equipes de vendas, consultores)
• Pontos de vendas (restaurantes, lojas de varejo, postos de gasolina)
• Computadores de funcionários em suas casas
• Entre e saia com inteligência• Faça conversões com padrões
baseados em tecnologia• PKI para gerenciamento de certificados• SSL/TLS para comunicação segura via
HTTP• Firewall para terminação SSL
“Ofereça uma infra-estrutura segura e confiável para permitir que os administradores de TI de uma corporação gerenciem computadores na Internet com o mesmo nível de controle dos
computadores na intranet.”
Gerenciamento Ideal de ConfiguraçõesVisão
• Definir as bases da configuração• Identificar as configurações necessárias e as
proibidas• Verificar a conformidade dos sistemas
Windows
Cenários Básicos• Detectar “drift” das configurações• Ajudar o Helpdesk a solucionar problemas e
reduzir tempo de solução• Relatório de conformidade reguladora• Verificação de alterações
Visão Geral: Termos e Conceitos do DCM
Item da Configuração (CI)• Unidades de configuração que podem ser detectadas,
aplicadas e removidas de máquinas gerenciadas pelo ConfigMgr• CI da aplicação• CI do sistema operacional• CI geral • CI das atualizações de software
Linha de Base da Configuração (CB)• Um tipo complexo de CI composto por outros CIs que
são: Necessários Opcionais Proibidos
• Pode ser atribuído a coletas para monitoramento de conformidade
Microsoft Confidential
• “Melhores Práticas” de TI da Microsoft• Exchange 2003 e 2007• SQL 2000 e 2005• Windows Server 2003 AD/DNS/WINS/DHCP• Sharepoint 2003 e 2007
• “Melhores Práticas” do Grupo de Produtos• Funções de servidor do Configuration Manager• Avaliação de Vulnerabilidade• Operations Manager 2007• Virtual Machine Manager 2007• Sharepoint 2007• SQL 2005
Conhecimento do DCM
DemonstraçãoGerenciamento Ideal de Configurações Criando uma Linha de Base
Gerenciamento de Atualizações de Software
• Recurso Básico do Configuration Manager• Tem como alicerce a arquitetura WSUS 3• Incluído como função de Servidor Gerenciado na hierarquia do site
• Todos os benefícios do gerenciamento de sites, Replicação Delta Binária, etc.
• Fornece avaliação de conformidade• Atualizações de segurança / avaliação de vulnerabilidade• Atualizações de aplicações
• Suporte a implantação de atualizações• Conteúdo completo de atualizações da Microsoft • Implantações de rotina e imediatas• Administração simplificada
• Também gerencia atualizações não pertencentes a Microsoft • OEMs e ISVs• Aplicações desenvolvidas internamente
Gerenciamento de Atualizações de Software
• Integração total com outras áreas do Configuration Manager• Implantação do sistema operacional• Gerenciamento baseado na Internet• NAP do Windows Server 2008• Editor de Atualizações
do System Center • Gerenciamento Ideal de Configurações
DemonstraçãoPonto de Atualização do Software
Proteja o perímetro de sua rede: Proteção contra Acesso à Rede
• Recurso básico do Configuration Manager• Proteção de infra-estrutura e extremidade através
da execução do Health Policy Compliance – Conformidade com as Diretivas de Integridade
• Dependências existentes no Windows Server 2008
Validação da Diretiva
• Valida a integridade dos sistemas clientes conforme definir a diretiva de segurança corporativa
Quarentena
• Restringe o acesso de regiões protegidas da rede de acordo com o estado da integridade do cliente.
Restrição da Rede
• Fornece acesso a recursos permitindo que o s clientes corrijam deficiências na conformidade das diretivas de segurança
Conformidade Contínua• Execução automática das alterações nas diretivas definidas para a segurança corporativa, garantindo a conformidade
contínua de políticas
Valid
açã
o d
e D
iretiv
as N
AP
Recursos
Escritório
Filial
Remoto
MóvelAplicações
Dados Corporativos
Recursos
Conformidade
Gerenciamento de Dispositivos Cenários Básicos
• Dispositivo = CE, PPC, Windows Mobile (SmartPhone)• Gerenciamento Básico
• Inventário de Hardware/Software• Coleta de arquivos• Distribuição de Software• Gerenciamento de configurações – Gerenciamento de diretivas de senha,
Gerenciamento de diretivas de segurança• Suporte a Smartphone
• Gerenciamento de conexões• Gerenciamento de dispositivos “over-the-air”
• Gerenciamento baseado na Internet• Ponto de Status de Fallback
• Gerenciamento de Dispositivos LOB (gestão de negócios)• CE sobre ARM no RTM
• Implantação
• Distribuição de cliente automática por meio da área de traballho do SMS Advanced Client
• Integração total com o SCCM 07• Atualização de cliente “over-the-air”
Conheça melhor os seus negócios com o Asset Intelligence
• O Asset Intelligence transforma dados de inventários em informações, fornecendo relatórios sofisticados que ajudam você a otimizar o uso do seu software e hardware
• Uma conexão “live” também está disponível para atualizar o seu conhecimento de forma dinâmica, com base nas constantes alterações das condições do ativos.
• Mantenha a conformidade com contratos de licenciamento• Avalie e reporte a implantação e uso de aplicações físicas e
virtuais• Dados de inventário relacionados a um catálogo que é
atualizado por meio de conexões “live” gera melhores decisões
• Acompanhe o uso de CALs do Windows Server e Exchange• A Integração online oferece:
• Atualizações de catálogos• Alertas pró ativos para o segmento• Relatório comparativo ( licenças utilizadas vs. licenças
adquiridas)
Recursos de Gerenciamento de Ativos no Configuration Manager
• Todos os recursos do Asset Intelligence no SMS2003 SP3, e mais:
• Inventário de Uso Recente O agente de avaliação do SCCM faz o inventário da última vez que qualquer
executável tiver sido executado no contexto do usuário Dados retornados através do inventário de hardware Relatórios adicionais ajudam a responder à pergunta “Quando foi a última vez que
isto foi usado?”
• Regras de Avaliação Auto-geradas O Inventário de Último Uso pode ser usado para auto-gerar regras completas de
avaliação que você pode optar por ativar ou não Simplifica o processo de criação de regras de avaliação
• Resumo das Mudanças de Ativos Um resumo das mudanças de ativos do computador é armazenada em uma tabela
central O gerenciamento de deltas pode ajudar a reduzir a complexidade do
gerenciamento de ativos Relatórios adicionais ajudam a responder à pergunta “Quais foram as mudanças
recentes no meu ambiente?”
• O acompanhamento do uso de Client Access Licenses (CALs) para o Windows e Exchange
Acompanhamento do uso de CALs de dispositivos e de usuários Baseado nos registros de auditoria de segurança Relatórios adicionais respondem às perguntas “Quem usou as CALs?” e “Quando
isso foi feito?”
Controle Remoto: O que há de novo
• Completamente renovado!• Desempenho muito mais rápido• Usa a tecnologia nativa de “colaboração” do Vista
• Com opção para Windows XP e Windows Server 2003• Protocolo adjacente: RDP
• Mesma funcionalidade básica do SMS 2003:• Não é necessária a aceitação do usuário final da nova
sessão• NOVO! 3 níveis de acesso
• Controle total• Apenas visualização• Nenhum
• Continua integrado com a Assistência Remota
Microsoft Confidential
SDK - Customizing Configuration Manager
• Fornece as informações necessárias para:
• Administradores que querem automatizar a funcionalidade
• Desenvolvedores que querem ampliar a funcionalidade do Configuration Manager
• Documentação, exemplos e materiais de referência para escrever aplicações a fim de acessar e modificar dados do Configuration Manager
• Exemplos de códigos em C# e VBScript para suportar diversos recursos do Configuration Manager
• Extensão do Console• Asset Intelligence• Gerenciamento Ideal de
Configurações• Gerenciamento de
Dispositivos • Descoberta • Inventário • Interface do Ponto de
Gerenciamento• Integração da Proteção
contra Acesso à Rede • Implantação do Sistema
Operacional• Ferramentas Remotas• Infra-estrutura do Servidor e
Cliente• Distribuição de Software • Avaliação de Software• Gerenciamento de
Atualizações de Software• Status do Sistema• Wake On LAN
Arquitetura do SCCM 2007
Áreas do SCCM Acessíveis
através do SDKServidor do
Site
Interface doAdministrador
Ponto de Gerenciamento
Interface Cliente
O SDK do SCCM permite:• Automação de todas as
tarefas da interface, por exemplo• Adição de pacotes,
drivers, e relatórios
• Extensão de interfaces de administrador e cliente• Novos diálogos,
assistentes, formulários, páginas de seqüências de tarefas, guias
• Comunicação com sites SCCM• Clientes heterogêneos
Microsoft Confidential
Oportunidade para Parceiros
• Base da Oferta Técnica• Automação da Implantação do Sistema Operacional -
Cliente e Servidor• Capacidades de Asset Intelligence• Segurança
Gerenciamento de Atualizações de Software Conformidade – Corporativa e Regulamentar Gerenciamento Baseado na Internet Proteção contra Acesso à Rede
• Benefícios da Adoção por Parceiros• Produtos gerenciados para servidores e estações
de trabalho• Melhorias com foco em segurança• Custos operacionais mais baixos graças à
consistência e automação• Níveis de serviço aprimorados graças ao suporte
a um cenário mais amplo
Resumo
• Implantação Abrangente e Atualizações• Avalie, implante e migre sistemas operacionais de servidores e clientes• Implante e atualize aplicações físicas e virtuais• Use um conjunto de ferramentas comum, exclusivo para servidores• Infra-estrutura hierárquica para distribuição por toda a corporação
• Melhor Controle e Percepção• Asset Intelligence transforma informações em dados• Maior controle de sua infra-estrutura de TI• Maior visibilidade de seus ativos• Conhecimento contínuo do que você possui e como isso é usado• Habilidade para definir, acompanhar e gerenciar, de forma proativa, a
conformidade com os padrões de configurações
• Otimizado para Windows e Outros• Baseado na plataforma Microsoft• Utiliza o conjunto de ferramentas do Windows• Inclui conhecimento sobre aplicações e sistema operacional• Oferece uma solução familiar e fácil de usar• Extensível para cenários de personalização e aplicações de terceiros
Recursos
• Site do produto – www.microsoft.com/brasil/systemcenter
• Biblioteca Técnica do Technet - http://technet.microsoft.com/en-us/library/bb735860.aspx
• TechCenter no Technet - http://technet.microsoft.com/en-us/configmgr/default.aspx
• Webcasts e Audiocasts - http://www.microsoft.com/events/series/technetmms.aspx?tab=webcasts