Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimizzazione (ITIL)
1. 15/10/2010
Governance IT : Inventory, Patching & Deploy,
Help Desk, Monitoraggio e Ottimizzazione
(ITIL)
Ivan Salvadè Systems Engineer – Technical Trainer
Danilo Zappa Systems Engineer – STS Symantec
Agenda
• Introduzione all’ITIL
• Symantec Altiris CMS (Client Management Suite)
• Symantec Altiris SMS (Server Management Suite)
• Microsoft System Center Configuration Manager
• Microsoft System Center Operations Manager
1
2. 15/10/2010
Introduzione all’ITIL
• ITIL : Information Technology Infrastructure Library
– Linee guida per la gestione dei servizi IT aziendali
– Presente dal 1989, ora in versione 3
– Si basa su 5 processi di base fondamentali :
• Service Strategy
• Service Design
• Service Transition
• Service Operation
• Continual Service Improvement
Obiettivi e benefici di ITIL
• 3 obiettivi
– Allineare i servizi IT con i bisogni correnti e futuri del business
– Migliorare la qualità dei servizi IT erogati
– Ridurre i costi di erogazione dei servizi
• Diversi benefici
– Aumentare la soddisfazione di utenti e clienti con un buon servizio IT
– Migliorare la disponibiltà dei servizi, con incremento dei profitti del
business
– Risparmio di costi per il minor tempo sprecato e per la migliore
gestione di servizi e risorse
– Maggior tempo a disposizione per la ricerca/implementazione di nuovi
servizi/prodotti utili al business
2
3. 15/10/2010
Service Strategy
• Gestione “finanziaria” dei servizi da offrire :
– Quali servizi/prodotti bisogna offrire? A chi?
• …” i clienti non comprano prodotti, comprano la
soddisfazione di vedere i propri bisogni esauditi”…
– In quali segmenti di mercato?
– Che servizi IT sono necessari per supportare quel
tipo di prodotto/servizio offerto a quel tipo di
mercato?
– Gestione portafoglio per l’offerta dei servizi IT…
Service Design
• Definizione dei servizi IT da offrire
• Service Catalogue Management
• Service Level Management
• Capacity Management
• Availability Management
• IT Service Continuity Management
• Information Security Management
3
4. 15/10/2010
Service Transition
• Mettere in opera i servizi IT
• Change Management
• Service Asset and Configuration Management
• Knowledge Management
• Service Validation and Testing
Service Operation
• Gestire l’infrastruttura che eroga i servizi IT
• Event Management
• Incident Management
• Problem Management
• Access Management
• Technical Management
• IT Operation & Application Management
• Service desk
4
5. 15/10/2010
Continual Service Improvement
• Aggiornamento e miglioramento continuo
dell’infrastruttura che eroga i servizi IT
• Analizzare l’attuale infrastruttura
• Rilevare dati monitorati
• Recepire i feedback degli utenti finali
• Progettare le nuove soluzioni…
• … e implementarle….
Symantec Altiris
Danilo Zappa
Systems Engineer
STS Symantec
5
6. 15/10/2010
Symantec Suite
‐ IT Management Suite 7
‐ Client Management Suite 7
‐ Server Management Suite 7
‐ Asset Management Suite 7
‐ Service Desk 7
‐ Workflow 7
Symantec Altiris Infrastructure
• Symantec Management Console
• Notification Server (NS)
• Site Server
• Configuration Management Database (CMDB)
• Altiris Agent
• Software Management Framework
• Solution
6
9. 15/10/2010
Server Management Suite (SMS)
‐ Real‐Time System Manager 7.0 SP2
‐ PCAnywhere Solution 12.5 SP2
‐ Software Management Solution 7.0 SP2
‐ Deployment Solution 7.1
‐ Monitor Pack for Server 7.0 SP2
‐ Virtual Machine Management
Microsoft System Center
Configuration Manager 2007 R2
Ivan Salvadè
Systems Engineer
MCTS : System Center
Configuration Manager
9
10. 15/10/2010
Microsoft SCCM 2007
Network Security and
Asset Management Deployment Support
Hardware and Software Software Distribution Desired Configuration
Inventory Management
Operating System Remote Tools
Asset Intelligence Deployment
Software Update NAP
Software Metering Management
Mobile Device Management
Querying and Reporting
Novità di SCCM 2007 SP1
• Gestione “Out‐of‐Band” del parco macchine
• Supporto di Windows Server 2008 come client e Site
System
• Migliorie della Asset Intelligence
• Report addizionali
• Compatibilità con applicazioni App‐V
10
11. 15/10/2010
Novità di SCCM 2007 R2
• Supporto alla gestione di applicazioni App‐V
• Integrazione con Forefront Client Security per il
rilevamento di spyware/virus
• Uso di SQL Reporting Services per generare i report
• Client Status Reporting
Novità di SCCM 2007 SP2
• Supporto per Windows 7 e Windows 2008 R2
• Supporto per l’Agent a 64 bit
• Supporto alla tecnica Direct Access
• Miglior supporto per i client a 64 bit
• Migliorie dell’Asset Management, del supporto “Out‐
of‐Band” e del Deploy dei Sistemi Operativi
11
12. 15/10/2010
SCCM in piccole/medie aziende
Azienda X: Come installo Configuration
• Piccola azienda Manager :
• Una locazione
• 500 computers • Un sito primario
• Windows Server • Site server
2008 R2 • Database server
• AD DS • SMS provider
• WSUS • Management point
• Distribution point
Necessità: Domain • Reporting point
• Inventario hardware e Controller • Fast boundary
software • Collezioni personalizzate
• Installazione di
applicazioni per
dipartimento WSUS
Marketing
Computers
Accounting
Computers
SCCM per grandi aziende
SQL Server 2008
Database Server
WSUS 3.0
Site Server
dedicato Management Point
su cluster NLB Software Update
Point
Domain
Controller
Sede Centrale
Fallback Status Point
State Migration Points
PXE Service Points
BITS-Enabled Reporting Point
Distribution Points
Protected Branch
Distribution Point
Protected
Distribution Points
Fast Boundary distinto
Sede di per ogni locazione Ufficio distaccato
Produzione
12
13. 15/10/2010
Symantec Altiris
Danilo Zappa
Systems Engineer
STS Symantec
Inventory Solution Client/Server
• Inventario di macchine Windows, UNIX, Linux,
Macintosh, palmari e apparati di rete
• Report combinati / scostamenti
• Informazioni Hardware, Software e User
• Custom Inventory (WMI, file control, etc)
• Controllo vulnerabilità e scalabilità
13
15. 15/10/2010
Inventory Solution Client/Server
Report: Numero e Modello di processore per PC
PCAnywhere Solution Client/Server
• Controllo di diversi sistemi da un solo
computer (MAC, Linux e Windows)
• Possibilità di risoluzione semplice e veloce
• Controllo accessi registrato e controllato
• Facile connessione tramite Firewall, Router e
NAT
15
17. 15/10/2010
PCAnywhere Solution Client/Server
• Controllo Remoto
• Trasferimento File
• Coda Comandi
• Chat
• Snapshot View
Patch Management Solution
• Gestione proattiva patch e software update
• Diminuzione del tempo di pubblicazione delle
stesse grazie alla centralizzazione della
console
• Gestione centralizzata della reportistica e
installazione sui client
17
18. 15/10/2010
Deployment Solution
• Cattura e Ripristina immagini disco
• Crea a distribuisce Sysprep/Unattended
immagini disco
• Migra dati utenti e settaggi applicazioni
• Cambia settaggi di rete dei sistemi operativi
• Permette installazioni scriptate di OS
Deployment Solution
Esempio
Deploy di un pc via PXE
Richieste
DHCP Server
PXE Server
Symantec CMS Server
Image OS preconfigured
18
19. 15/10/2010
Deployment Solution
Esempio
Migrazione di un profilo da un client a un altro
Windows XP/Vista
Richieste
Agente Deplyment Solution sul Client
Symantec CMS Server
Task Server Windows 7
Utilizzando il Task Scheduling di Altiris
accoppiato alla Deployment Solution
è possibile migrare zero-touch da un OS
a un altro senza l’ausilio di nessun
Intervento manuale sui client
CMS Server
Software Management Solution
• Software Catalog centralizzato
• Gestione Release, Patch e Service Pack
• Centralizza le richieste software mediante
«Software Portal»
• Mantiene aggiornato lo strato software dei
client aziendali rendendoli compliance agli
standard
19
21. 15/10/2010
Microsoft System Center
Configuration Manager 2007 R2
Ivan Salvadè
Systems Engineer
MCTS : System Center
Configuration Manager
Il Configuration Manager Client
Il Configuration Manager client consiste in multipli agenti che
eseguono task come :
• Ricevere e processare dati e istruzioni dal sito Configuration Manager
• Eseguire scansioni dei desktop e/o dei dispositivi mobili alla ricerca
di informazioni quali i dati di inventario e i messaggi di stato,
e riportare le informazioni al sito Configuration Manager
• Installare applicazioni e aggiornamenti
Configuration Manager 2007 supporta computer Windows
(interni e provenienti da Internet) e dispositivi mobili Windows
Mobile
21
22. 15/10/2010
Distribuzione Software
1 Preparare il sito
Creare gli oggetti della Software Distribution
2
(package, program, advertisement)
Distribution Management
Point Point
I Client ricevono il software
3 distribuito
Client
4 Monitoring e Troubleshooting della
Software Distribution
Distribuzione Sistemi Operativi
1 Si creano le immagini di boot 2 Si creano le task
e dei sistemi operativi, e si sequences e le si “connettono”
alle collezioni contenenti i
replicano ai Distribution Point client
Site Server
5 I client restituiscono il loro
stato man mano che le
Task sequence sono
eseguite
Distribution Point Management Point
I client scaricano le immagini 3
4 di boot e le immagini dei I client aggiornano le policy
Sistemi Operativi referenziate dai management point ed
nella task sequence eseguono la task sequence
Client
22
23. 15/10/2010
Software Distribution Solution
• DEMO
Symantec Altiris
Danilo Zappa
Systems Engineer
STS Symantec
23
24. 15/10/2010
Monitoring Solution
• Monitorizza lo stato delle risorse server
• Acknowledge Alerts da Console Centrale
• Consente di agire proattivamente
all’ampliamento dell’infrastruttura IT
• Esecuzione di Task automatici al
riconoscimento di un evento critico
Monitoring Solution
• DEMO
24
25. 15/10/2010
Microsoft System Center
Operation Manager 2007 R2
Ivan Salvadè
Systems Engineer
MCTS : System Center
Configuration Manager
Overview di SCOM 2007 R2
• Sistema di monitoraggio “Service‐oriented”
per le aziende
• Auditing dei log dei computer, store in
posizione centrale, analisi, alerts, azioni…
• Scalabile su migliaia di server, client,
applicazioni…
• Riduce la complessità delle reti e rende più
immediata la risposta agli inconvenienti
Page 50 |
25
26. 15/10/2010
Architettura di SCOM 2007
Config Account
RMS SDK Account
ACS ACS MS Action Account Client
Collector
Database Client
Operations Operations
MS1 Console Console
MS2 Agent
MS Action Account MS Action Account
ACS
Forwarder
Operational Reporting
Client
Database Server
Client Dati Attuali
WEB Console ?
Agent Operations Console ?
Agent Action Account
Reporting Gateway
Data Server
Warehouse
Database Client
Dati Lungo tempo
DMZ Client
Configurare il Discovery delle risorse
26
27. 15/10/2010
Usare il “Discovery Wizard”
Selezionare gli oggetti da gestire
27