690 likes | 801 Vues
La gestion complète du Datacenter avec System Center. Bruno Saille brunosa@microsoft.com Ingénieur avant-vente Microsoft France. Administration des datacenters avec System Center. Gestion des configurations. Protection des données. Supervision de bout en bout. Gestion de la
E N D
La gestion complète du Datacenter avec System Center Bruno Saille brunosa@microsoft.com Ingénieur avant-vente Microsoft France
Administration des datacentersavec System Center Gestion des configurations Protection des données Supervision de bout en bout Gestion de la conformité
Lien avec les bonnespratiques Microsoft Infrastructure Optimization Microsoft Operations Framework / ITIL
Administration des datacentersavec System Center Gestion des configurations Protection des données • Déploiement de machines physique • Déploiement et/ou conversion de machines virtuelles Supervision de bout en bout Gestion de la conformité
Déploiement d’OS avec SCCM • « Séquenceur de tâches » SCCM
Déploiement d’OS avec SCCM • Supporte un déploiement unifié avec les postes et systèmes embarqués • Plateformes x86, x64, IA-64 • Utilisation du « séquenceur de tâches » pour déployer et instrumenter des images WIM • Injection plug-and-play ou explicite des drivers au moment du déploiement du serveur, dont les drivers critiques (contrôleurs disques) • Pour les serveurs: • Prise en compte de scénarios spécifiques (adressages statiques…), grâce aux variables • Tâches additionnelles via le « Microsoft DeploymentToolkit » • « Toolkits » OEM pour la configuration matériel (RAID, BIOS) en cours de développement • Déploiement initié par boot PXE (avec provisionnement ou non), par boot avec un media, ou par media autonome • Suivi granulaire dans les rapports • Possibilité d’utilisation des outils Vista pour l’édition des images • Possible d’automatiser la création de l’image de référence par SCCM (setup unattended), voire la capture SCCM
Déploiement d’OS avec SCCM • Ex : tâches additionnelles « Microsoft DeployementTookit » (MDT) * MDT est disponible en téléchargement gratuit: http://go.microsoft.com/fwlink/?LinkId=103947 SCCM
Déploiement d’OS avec SCCM • Ex : tâches additionnelles « Microsoft DeployementTookit » (MDT) SCCM
Déploiement d’OS avec SCCM • Ex : Tâches additionnelles des toolkits OEM SCCM
Provisionnement de machines virtuelles avec SCVMM • Provisionnement à partir de: • Modèles de machines virtuelles (librairie d’images) • Machines virtuelles VMWare (conversion) • Machines physiques (P2V inclus nativement) • Provisionnement à l’initiative de l’administrateur ou de l’utilisateur(portail self-service) SCVMM
Provisionnement de machines virtuelles avec SCVMM • Console SCVMM Groupes hôtes Actions contex- tuelles Vues VM Librairie centralisée Aperçu temps-réel
Provisionnement de machines virtuelles avec SCVMM • Portail self-service SCVMM
Provisionnement de machines virtuelles avec SCVMM • Virtual Machine Manager 2008 – disponible en octobre • Support étendu des plateformes de virtualisation (Hyper-V, VMWare) • Infrastructures VI3 de VMWare : Virtual Center 2.5, Hôtes ESX 3i, 3.5 3.0.2 • Interfaçage avec SCOM : Fonctionnalité « Performance and Resource Optimization » (PRO) • Support des clusters de machines virtuelles à haute disponibilité SCVMM
Provisionnement de machines virtuelles avec SCVMM • Ex : Performance and Resource Optimization (PRO) SCVMM
La gestion des environnements VMWareOui, mais concrètement?… (1/2) • Machines virtuellesVMWare • Création de VM • A partir de templates (créésouimportésdepuis VC) • VMM supporte le placement intelligent sur des hôtes ESX • Déplacement de VM • Prise en compte des clusters High Availability et Dynamic Resource Scheduler • Les copies de fichiers SFTP de/vers les hôtes ESX peuventaussiêtregérées par VMM • Conversion de VM • Par P2V ou V2V • Par conversion offline après copie des fichiers VMDK et VMX dans la librairie SCVMM
La gestion des environnements VMWareOui, mais concrètement?… (2/2) • Administration PowerShell de 90% des tâchesd’administrations VC • Ex : start/stop/pause/checkpoint/migrate/vmotion/add-remove properties/add-remove hardware settings/view live console/expose through self-service • Raw Device Mapping (RDM) de disques et DVD • Découvertes des “datacenters”, “folders”, “clusters” • AlertessurVMWaregrâce aux management packs PRO • Prise en comptedans la nouvelle vue “network diagram” VC VMM SCVMM
La gestion des environnements VMWareOui, mais concrètement… • Ex : Placement intelligent
La gestion des environnements VMWareOui, mais concrètement… • Ex : Vue détaillée avec SCOM SCVMM
Administration des datacentersavec System Center Gestion des configurations Protection des données Supervision de bout en bout • Mises à jour • Evaluation par rapport un référentiel • Collecte des évènements de sécurité Gestion de la conformité
Déploiement de mises à jour • 2 scénarios • Evaluation et conformité, pour la planification et le suivi des déploiements • Déploiement, selon un mode « Gestion de Configuration Désirée » • Pour les mises à jour Editeurs tierce-partie Métiers Microsoft Constructeurs Editeur de catalogue inclus sur le CD Citrix Adobe (travail en cours) Microsoft Update Serveurs Serveurs (Postes clients – en cours) Postes (Serveurs en Q2 CY 2008) SCCM
Déploiement de mises à jour • Liste des mises à jour dans la console SCCM SCCM
Déploiement de mises à jour SCCM • Fenêtres de maintenance
Déploiement de mises à jour • Modèles de déploiements SCCM
Déploiement de mises à jour • Rapports détaillés en fonction de l’étape de mise en œuvre des mises à jour • Reporting par « state messages » • Téléchargement granulaire des mises à jour • Bénéficie des autres améliorations d’infrastructure (WakeOnLan, Fenêtres de maintenance, Gestion de la configuration désirée, Gestion des clients internet, Déploiements d’OS dans le Séquenceur de Tâches…)
Evaluation de la conformité • « Gestion de configuration désirée » • Assignation de « standards » (baselines) à des familles de postes ou serveurs • Bonnes pratiques de configuration, fournies par Microsoft et/ou crées par vous • Ce qui doit ou ne doit pas être sur les clients concernés • Scénarios types: • Détection de dérive de configuration • Identification plus rapide des différences pour le helpdesk et la résolution des soucis • Suivi de la conformité • Reporting sur les changements • Rapports accessibles sur chaque machine, et en central SCCM
Evaluation de la conformité • Catalogue des Configuration Packs: https://www.microsoft.com/technet/prodtechnol/scp/configmgr07.aspx • Exemples de Configuration Packs disponibles • “Best Practices” de Microsoft IT en 3 versions basique/intermédiaire/exhaustif • Exchange Server • SQL Server 2005 • Windows Server 2003 • “Best Practices” des développeurs • SCCM 2007 • Vulnerability Assessment • Autreséditeurs • Citrix Presentation Server • Analyse pour les législations SOX, FISMA, EUPD, GLBA, HIPAA : Windows 2000 Server, Windows Server 2003, SQL Server 2005, Exchange Server 2003, IIS 6.0 SCCM
Evaluation de la conformité • Création de baseline SCCM
Audit Collection Service (ACS) • Un mécanisme de collecte et transfertd’évènements de sécurité • Meilleuresécurité (décorellé du journal d’évènements) • L’auditesttoujoursrequis • Pour Windows 2000 et plus • Scalable et optimisé • Compression réseau • Filtragescôté client (étudié avec l’équipe Windows) • Formate les évènements (pas d’envoi brut avec tous les paramètres) • Interfaces fournies pour des alertes temps réel(abonnements WMI) et des rapports (modèle Report Builder) • 18 rapportsnatifs • Possibilitésd’extensions (client oupartenaire) • Inclusdans la licence Operations Manager SCOM
ACS : Architecture Clients supervisés Serveur MOM 2007 (avec collecteur ACS) Rapports Archivage Audit DB Serveurs supervisés Evènements non sécurisés Events sous le contrôle des auditeurs SCOM
Account Management User account created / deleted / enabled / disabled Detect changes to domain admins and administrators groups List group membership changes Changing Someone Else Password Computer accounts created / deleted Access Violation Unauthorized access attempts Account locked Audit Collection Service (ACS) • Rapports natifs • Modèle Report Builder pour des extensions simples • Policy Change • Audit Policy Changed • Object SACL Changed • Object Permissions Changed • Account Policy Changed • Privilege Added / Removed • System Integrity • Lost Events • Audit Failure • Log Cleared SCOM
Administration des datacentersavec System Center Gestion des configurations Protection des données Supervision de bout en bout Gestion de la conformité
Supervision et administration avec SCOM 2007 • Quelles sont les données pertinentes à surveiller? Fourniture des « management packs » par le spécialiste de la technologie concernée : Microsoft (engagement), autres éditeurs, constructeurs, partenaires • Impact direct sur la richesse et la personnalisation minimale • Catalogue en ligne : http://www.microsoft.com/technet/prodtechnol/mom/catalog/catalog.aspx?kw=&vs=2007&ca=&co=All • Extensibles • Gestion des briques technologiques… • Découverte et supervision des briques technologies • Assistants de création et supervision de l’expérience « client » (sondes) • …et mise en forme au travers de « vues de services » • Découverte et supervision des services distribués d’infrastructure • Assistants de création et supervision des services distribués métiers SCOM
Arrêt base de données Performance vue d’un client (sonde)
Syntaxe et retour de la commande Etat antérieurs de la bases après redémarrage
Rapports : Disponibilité détaillée Détail par mois sur la période
Rapports : Disponibilité détaillée Détail mois de septembre
Rapports : Disponibilité détaillée Détail du jour concerné