SMS 2003

Автор статьи: Алексей Головко

Назначение, структура и функциональность ИТ-системы компании главным образом определяются тем, каким образом используется автоматизация бизнес процессов. Управление программным и аппаратным обеспечением, а тем более установка и обновление приложений на компьютерах-клиентах - является непростой задачей для большинства средних и больших сетей. С этой головной болью сталкивается большинство быстрорастущих компаний, которые рано или поздно выходят за пределы малого бизнеса. При расширении сферы деятельности компании ей необходимы новые средства компьютеризации. В связи с этим возникает необходимость часто устанавливать профильное ПО и оптимизировать постоянно растущие затраты на содержание программных и аппаратных активов. Как сделать это централизованно и за малый промежуток времени, когда речь идет о сотнях и тысячах машин? Необходимо построить систему с эффективными средствами и удобными инструментариями, которые бы позволили управлять учетными записями пользователей и автоматически распространять ПО.

Microsoft Systems Management Server 2003 - является централизованным инструментом эффективного управления ИТ-инфраструктурой. Данный продукт идеально подходит для средних и крупных компаний построенных на основе Active Directory. Если говорить об основных функциях SMS 2003, то можно выделить следующие:

• Инвентаризация аппаратных и программных ресурсов
• Мониторинг приложений
• Централизованное распространение программного обеспечения
• Удаленная поддержка пользователей
• Управление обновлениями
• Использование Windows Management Services
• Удаленная поддержка пользователей
• Поддержка мобильных клиентов

Рассмотрим более подробно каждую из них.

Инвентаризация сетевых ресурсов
Средства инвентаризации представляют собой основу планирования распространения ПО и модернизации аппаратного комплекса. Инвентаризация аппаратного обеспечения - позволяет собрать данные о множестве параметров практически любого аппаратного обеспечения компьютеров-клиентов, таких, как модель жесткого диска, его емкость и размер свободного пространства, тип и частоту процессора, количестве памяти и т.д. (Термин клиент-компьютер обозначает любой компьютер с установленным клиентским программным обеспечением SMS). Инвентаризация программного обеспечения представляет информацию обо всех исполняемых файлах, частоте и продолжительности использования приложений на компьютере-клиенте и т.д.

Процесс инвентаризации настраивается гибко - можно задавать не только тип собираемой информации, но и периодичность проведения инвентаризации. SMS автоматически собирает и вносит в базу данных информацию относительно установленных в сети программ и аппаратных средств. После этого администратор может быстро выяснить, какими ресурсами обладает система, сгенерировав требуемый отчет.

Мониторинг приложений
Мониторинг приложений позволяет администраторам централизованно отслеживать запуск программ на компьютерах-клиентах и управлять их работой. На основе полученной информации можно легко осуществлять контроль использования лицензий ПО компании и принять обоснованные решения о необходимых закупках. Таким образом, мощные средства мониторинга приложений в составе SMS помогают компаниям экономить средства, избавляя их от приобретения лишних лицензий.

Распространение программного обеспечения
Зачастую новые программные комплексы остаются незадействованными через большую сложность и высокую стоимость их внедрения. В небольшой сети копирование файлов или установка приложений вручную не отнимает много сил и времени, но при возрастании числа компьютеров это становится утомительным занятием. SMS 2003 позволяет без особых трудностей разворачивать новые системы любого масштаба, начиная от серверов и заканчивая мобильными клиентами. Используя критерии, сформированные ИТ-специалистами на основе организационной информации из Active Directory, SMS 2003 легко решает проблему целевой установки ПО для конкретной группы пользователей. Данный инструмент может предоставлять подробный отчет про ход инсталляции и ее результаты, что позволяет оперативно предотвращать текущие неполадки.
Процедура автоматической установки может быть запущена даже без входа пользователя в сеть. Указанная функциональность очень важна в тех случаях, когда пользователи не обладают необходимыми административными правами для установки программного обеспечения. Процесс распространения программного обеспечения (ПО) обычно заключается в следующем:

• установке или удалении ПО
• копировании файлов данных на компьютеры-клиенты
• выполнении утилит, например антивирусных программ, дефрагментации диска и т.д.

Кроме того, для создания пользовательских процедур установки ПО в состав SMS входит мощный инструмент - SMS Installer, который позволяет автоматизировать установку любого программного обеспечения, предназначенного для компьютера-клиента. При выборе механизма распространения больших приложений можно учитывать множество факторов таких как:

• Иерархию между узлами SMS
• Пропускную способности каналов связи
• Контроль ошибок передачи и т.д.

Управление обновлениями Согласно данным опроса, проведенного Институтом компьютерной безопасности и Федеральным бюро расследования США, 90% респондентов в 2002 году обнаружили дыры в своих информационных системах. При этом 85% опрошенных обнаружили факты проникновения в их системы вредоносных программ, хотя в большинстве случаев были установлены файрволы и антивирусные системы. SMS 2003 позволяет создать оптимальную комбинацию инструментов, которые помогают поддерживать систему защиты в оптимальном состоянии. Поскольку SMS обеспечивает распространение ПО любого вида, его логично использовать как средство централизованного распространения обновлений. Благодаря оперативной установке критических обновлений для ОС можно усилить безопасность корпоративной сети и избежать потери контроля над процессом обновления рабочих мест, а также уменьшить непродуктивные затраты рабочего времени сотрудников ИТ-служб. Помимо критических обновлений для операционной системы, SMS позволяет также распространять обновлений для MS Office, SQL, Exchange.
Для оценки уязвимостей можно использовать дополнительные средства, такие как MS Baseline Security Analyzer. Гибкие средства построения отчетов позволяют проанализировать возможные уязвимости.

Использование Windows Management Services
Ключевой технологией контроля пользователей сети, которая сформирована на основе Microsoft Windows Server 2003, является усовершенствованная служба каталогов Active Directory. Она расширяет возможности администраторов, поскольку обеспечивает эффективную настройку и управление информационными системами больших организаций, которые содержат множество лесов, доменов и узлов.
SMS обеспечивает возможность целевой установки применительно к сайтам, доменам и организационным единицам. Благодаря этому можно точно планировать, настраивать и следить за работой ПО, используя при этом большое количество атрибутов. Например, с новым пользователем включенным в определенную группу Active Directory, SMS автоматически проводит все необходимые действия согласно правам, определяемых данной группой Active Directory. В комбинации с наиболее популярными Windows-технологиями SMS 2003 еще больше интегрируется в Windows-инфраструктуру:

• Active Directory
• Службы безопасности
• Microsoft Windows Installer (MSI)
• Remote Control
• Windows Management Instrumentation (WMI)

К преимуществам интеграции можно отнести следующее:

• Снижение расходов на сопровождение
• Использование существующей инфраструктуры

Удаленная поддержка пользователей
Зачастую достаточно сложно и утомительно предоставлять пользователям поддержку в оперативном режиме. Пользователь объясняет симптомы, а компьютерный эксперт должен понять, какова реальная причина трудностей. SMS позволяет в достаточной степени оптимизировать этот процесс. В состав SMS входит набор программ Remote Tools, который позволяет работнику службы поддержки устранять проблемы без участия пользователей. Посредством агента удаленного управления можно просматривать экран компьютера-клиента, использовать его клавиатуру и мышь, обмениваться файлами, запускать программы или перезагружать компьютер - и все это не покидая рабочего места.

Поддержка мобильных клиентов
В отличии от SMS 2.0 сервер SMS 2003 поддерживает 2 типа клиентов: Legacy Client и Advanced Client. Microsoft рекомендует использовать именно Advanced Client, поскольку этот клиент поддерживает более широкий спектр возможностей, более надежен, а также позволяет работать c мобильными пользователям с еще большей производительностью на каналах связи с низкой пропускной способностью.

Помимо перечисленных здесь основных функций, возможности SMS 2003 можно расширить посредством использования множества дополнительных бесплатных утилит, таких как: SMS Resource Kit, Device Management Feature Pack, Client Health Monitoring Tool, Software Development Kit, Systems Management Server 2003 Toolkit, International Client Pack, Operating System Deployment Feature Pack и т.д. В крупных компаниях довольно часто возникает необходимость в инсталляции новой операционной системы на компьютерах, которые уже работают под управлением других версий ОС Windows. Специально для таких случаев корпорация Microsoft предлагает использовать Operating System Deployment (OSD) Feature Pack в связке с SMS 2003. Данный продукт дает возможность установить Windows 2000, Windows XP или Windows 2003 на компьютеры с системами Windows NT. Указанный продукт поддерживает такие функции, как автоматическая установка ОС, создание и распространение образов ОС, сценарии индивидуальной инсталляции и т.д. Семейство серверных продуктов SMS будет и в дальнейшем пополняться инструментами, которые дают возможность планировать и выполнять автоматизированную установку ОС в ИТ-среде любого уровня сложности.

Таким образом, SMS активно используют в средних и больших распределенных системах, для которых автоматическая удаленная установка ПО является жизненно необходимым. Успешное развертывание SMS является результатом тщательного предварительного планирования. К вопросу планирования необходимо подходить с большой ответственностью, так как от него напрямую зависит результат, который вы получите от внедрения данной системы. Для создания эффективной структуры необходимо изучить все возможности SMS 2003, проанализировать потребности, а также собрать сведения о сети. После этого можно планировать ресурсы, обучать персонал, разработать иерархию системы и переходить к внедрению пилотного проекта.
Например, у одного из лидеров российского рынка услуг мобильной связи - компании Би Лайн - средствами SNS распространяется около 95% используемого ПО. В компании создано 120 пакетов для автоматического распространения. Эта возможность позволяет без личного участия пользователей и ИТ-специалистов проводить обновление и инсталляцию ПО. В среднем за неделю выполняется около 80 инсталляций различных программ. Это позволяет сэкономить около 200 человеко-часов ежемесячно.
Благодаря централизованному управлению пользователями и сетевыми ресурсами, а также автоматизации процессу распространения ПО, компании экономят время, эффективнее используют свои средства и имеют возможность уделять больше внимания непосредственно бизнес-процессам. Эпоха неконтролируемой информатизации уходит в прошлое, наступает время динамических систем, которые легко адаптируются к текущим экономическим условиям.