Microsoft System Center: O novo visual do SCCM
O Microsoft System Center Configuration Manager está mudando para refletir a nova abordagem de gerenciamento de usuários em vez de sistemas.
Paul Schnackenburg
O gerenciamento de sistemas empresariais está mudando, e as ferramentas que você utiliza também devem mudar. O SCCM (System Center Configuration Manager), a robusta solução de gerenciamento da Microsoft, está seguindo essa tendência.
Uma das maiores mudanças — pelo menos no SCCM — é a tendência para o UCM (User Centric Management - Gerenciamento Centrado no Usuário). Essa abordagem de gerenciamento coloca os usuários em primeiro lugar, e não os sistemas. Existe também um novo modelo de segurança com base em função, um novo console e o potencial para uma infraestrutura simplificada.
A família de produtos System Center é essencial para o contínuo sucesso da Microsoft no mercado empresarial em constante mudança. De várias maneiras, o SCCM é o membro mais importante da família. O SCCM 2012 está, agora, em sua primeira versão beta, com uma segunda versão beta esperada para o primeiro semestre de 2011. Você pode esperar pela mudança de alguns recursos entre a versão atual e a RTM.
Se o SCCM for uma novidade para você, veja como ele funciona: ele pesquisa e descobre todos os dispositivos (servidores, PCs cliente e smartphones) conectados à sua rede via Active Directory e instala o software cliente em cada um dos nós. Ele compila um banco de dados de inventário com registros de cada ativo, software instalado e especificações de hardware. Ele utiliza esses dados para direcionar as implantações de aplicativos a grupos de dispositivos ou usuários.
Quando a descoberta de ativos é concluída, o gerenciamento está essencialmente automatizado. O gerenciamento de patches baseia-se no WSUS (Windows Server Update Services) e é integrado. Você pode automaticamente ter hardwares recém-instalados recebendo implantações de SO ou ter máquinas existentes direcionadas para uma atualização de SO. É possível impor políticas corporativas por meio do gerenciamento de configurações. O SCCM pode ser integrado à NAP (Network Access Policy - Política de Acesso à Rede) do Windows Server 2008 a fim de garantir que os clientes estejam íntegros antes de fornecer acesso total à rede.
Foco no usuário
O “consumo de TI” é um fato da vida. A resistência a essa tendência provavelmente será inútil a longo prazo. Juntamente com essa tendência está uma infinidade de dispositivos e plataformas à qual você deverá dar suporte. A maioria desses dispositivos móveis é utilizada por uma geração mais jovem que, geralmente, tem muito mais conhecimento técnico do que seus colegas de trabalho mais velhos.
O SCCM sempre esteve relacionado ao gerenciamento de sistemas. Ao lidar com o cenário em constante mudança, ele está corretamente colocando os usuários em uma função central. Essa nova filosofia está proporcionando a eles um maior controle sobre qual software é instalado e quando ele é instalado. Por exemplo, um usuário pode definir seu próprio horário de trabalho de forma que as instalações e as atualizações ocorram quando ele não estiver trabalhando (consulte a Figura 1).
.jpg)
Figura 1 O Gerenciamento Centrado no Usuário permite que os usuários controlem aspectos de seus próprios ambientes de aplicativos
Cada um de seus usuários pode ter um ou mais Dispositivos Primários (o que significa um PC, um laptop ou um smartphone). Pode haver mais de um Usuário Primário para um dispositivo em particular (por exemplo, durante a troca de turno em uma fábrica). Você ajuda a definir esses relacionamentos por afinidade de dispositivo de usuário (UDA). Existem vários métodos para criar o link: importação de arquivo, manualmente pelo administrador, pelo usuário final ou por meio de estatísticas de uso.
O envolvimento cada vez maior dos usuários no gerenciamento de seus próprios sistemas é uma nova interface chamada Software Center. Ela utiliza um navegador familiar e uma interface de carrinho de compras para permitir que os usuários procurem e solicitem aplicativos. Dependendo do aplicativo, ele pode ser instalado imediatamente ou pode exigir primeiro a aprovação do administrador.
Gerencie aplicativos de maneira mais eficiente
Ainda existem pacotes e programas no SCCM 2012, assim como nas versões anteriores, mas agora eles estão complementados pelo novo modelo com base em estado que funciona para todo o ciclo de vida do aplicativo. Cada aplicativo tem uma finalidade (obrigatório ou disponível), regras de requisitos e um ou mais tipos de implantação (consulte a Figura 2). Você pode definir os tipos de implantação como Microsoft Application Virtualization, Instalador de Scripts, MSI (Microsoft Windows Installer), Aplicativo de Área de Trabalho Remota ou Gabinete do Windows Mobile.
.jpg)
Figura 2 Cada aplicativo pode ter vários tipos de implantação
Uma considerável flexibilidade é obtida ao ser capaz de usar vários métodos de implantação de aplicativos. Você pode, por exemplo, instalar o Adobe Reader como um aplicativo nativo em seu dispositivo principal, como um Aplicativo de Área de Trabalho Remota se tiver um usuário que se conecta a um servidor e como um programa App-V em qualquer outro dispositivo. Nas situações em que um aplicativo depende de outro, você pode criar dependências de forma que o aplicativo X seja instalado caso ainda não esteja quando o aplicativo Y for implantado.
Agora, o SCCM utiliza a desativação para desinstalar aplicativos. Isso estava disponível apenas para programas App-V no SCCM 2007. No SCCM 2012, você pode usá-lo em todos os tipos de implantação.
Muitas empresas mantêm um laboratório de testes de implantação de aplicativos para suavizar qualquer problema antes da ativação. Agora, você pode usar o SCCM para exportar um aplicativo (incluindo todos os arquivos dependentes) do laboratório e importá-lo na rede de produção. O SCCM acompanha todas as implantações de software no nó Monitoramento, em vez de ser no Status Message Viewer separado, como no SCCM 2007. Os recursos de relatório são avançados, o que facilita a identificação de problemas.
É comum escrever consultas complexas no SCCM 2007 para direcionar programas com base em requisitos técnicos e comerciais. As regras de requisitos são um novo recurso destinado a minimizar a quantidade de alterações de consultas que você deverá fazer. Você pode tornar essas regras globais e aplicá-las a todos os tipos de implantação de um aplicativo específico ou aplicá-las apenas a um tipo de implantação.
A vantagem é que essas regras são avaliadas no cliente no momento da instalação. Elas não dependem de dados potencialmente desatualizados do banco de dados (consulte a Figura 3). Testes de simulação de implantação de um aplicativo sem realmente ter de instalá-lo estarão presentes na versão beta 2.
.jpg)
Figura 3 Regras de requisitos devem minimizar a necessidade de consultas complexas. Além de serem muito mais fáceis de definir.
A OSD (Operating System Deployment - Implantação de Sistema Operacional) sempre foi um dos pontos fortes do SCCM. O SCCM 2012 introduz a mídia inicializável para toda a hierarquia. Isso refuta a necessidade de manter uma mídia de inicialização de OSD separada para cada site. Ele também integra a versão 4 do USMT (User State Migration Toolkit - Kit de Ferramentas de Migração de Perfil do Usuário) à interface. O suporte a PXE (Pre-Boot eXecution Environment) agora é apenas um atributo de DP (Distribution Point - Ponto de Distribuição). Ele usa o mesmo certificado que o DP. Também existem melhorias significativas em relação à escalabilidade de PXE.
A manutenção offline de imagens do formato Windows Imaging, ou WIM, no Windows Vista SP1 ou posterior, leva a atualização e a aplicação de patches a um nível totalmente novo. Você pode simplesmente agendar instalações para a biblioteca de imagens. As novas implantações de SO serão atualizadas sem precisar implantar uma imagem de referência ao hardware e, em seguida, capturando-a depois da conclusão da aplicação de patches.
O Intel vPro/Active Management Technology (AMT) fornece a você acesso ao hardware sem um SO em funcionamento. O SCCM 2012 oferece suporte a ele, mas não parece que ele dará suporte à versão 6, que será fornecida com um servidor proprietário de Virtual Network Computing, ou VNC.
Controle de acesso com base em função
Existe uma tendência nos produtos empresariais da Microsoft, bem como no setor em geral, de adotar uma abordagem com base em função para a segurança administrativa. No SCCM 2012, isso significa que Sites Primários não são mais limites de segurança. O novo console é controlado pelo RBAC (Role-Based Access Control - Controle de acesso com base em função), ocultando elementos de interface se o usuário não possuir acesso legítimo. As tarefas administrativas são agrupadas em funções de Segurança. Elas são combinadas a escopos de Segurança para controlar exatamente quem pode fazer o que, onde e quando. Existem 13 funções na versão in beta 1. É possível complementá-las com escopos e funções específicas de sua própria empresa (consulte a Figura 4).
.jpg)
Figura 4 Podem existir mais do que as 13 funções atuais no momento da liberação para manufatura
Esta abordagem multicamada permite que você utilize o poder da nuvem enquanto protege o cliente local contra possíveis ameaças provenientes da Internet:
Conheça o novo console do SCCM
Com base na estrutura do System Center, o SCCM 2012 possui um console totalmente novo. Ele não depende mais do Console de Gerenciamento Microsoft. Ele fornece a você uma maneira mais fácil de administrar o SCCM. Existe uma “Wunderbar” (sim, esse é o termo técnico oficial) com links para Ativos e Conformidade, Monitoramento, Administração e Biblioteca de Software. São necessários menos cliques para navegar pelas árvores devido às guias n aparte inferior do painel principal (consulte a Figura 5).
.jpg)
Figura 5 O novo console deve tornar os problemas de desempenho do Console de Gerenciamento Microsoft 2007 um assunto do passado
Suporte a smartphones
O System Center Mobile Device Manager 2008 não era exatamente um sucesso. Entretanto, sua funcionalidade no Windows Mobile será compilada no SCCM 2012. Ele também adicionará o suporte (muito provavelmente na versão beta 2) ao gerenciamento de dispositivos Symbian e Nokia. A meta declarada é ajudar você a gerenciar todos os dispositivos (servidores, desktops, laptops e smartphones) diretamente no SCCM 2012.
O que está faltando é mais importante do que o que está incluído. O suporte para iPhone, Android e Windows Phone 7 é coberto apenas pelo “gerenciamento simples” por meio de um conector do Exchange Active Sync. Um gerenciamento mais profundo (e o controle remoto de smartphones) está prometido até agora apenas para depois da RTM (liberação para manufatura).
Simplificação de infraestrutura
Existem muitas alterações abrangentes no SCCM 2012. Nenhuma delas exigirá mais planejamento e trabalho prévio do que as melhorias de hierarquia. A meta é ter uma estrutura mais simples com menos servidores de sistema de site. Os requisitos de sistema são outro fator na fase de planejamento. O SCCM 2012 é apenas de 64 bits. Ele será executado apenas no Windows Server 2008 ou no Windows Server 2008 R2 com SQL Server 2008 SP1 (x64) o posterior no back-end. Entretanto, os DPs ainda poderão ser executados no Windows de 32 bits.
Para alcançar essas hierarquias mais simples, existe um novo CAS (Central Administration Site - Site de Administração Central) que não pode ter clientes atribuídos. Ele é usado apenas para a administração e a geração de relatórios (por meio de relatórios do SQL Server).
Um CAS não é necessário, a menos que você tenha mais de um site primário. Cada site primário oferece suporte a cerca de 100.000 clientes. Você talvez queira mais de um para redundância, mesmo em ambientes menores. Não é possível criar camadas de sites primários da mesma maneira que no SCCM 2007. Isso é possível com sites secundários, mas você provavelmente poderia transformar muitos deles em DPs, uma vez que eles agora oferecem controle de largura de banda.
A distribuição de conteúdo agora é de responsabilidade da replicação do SQL Server, embora os pacotes de software, os patches e as imagens de SO ainda utilizem o modelo com base em arquivos. Os dados replicados são divididos em dados Globais (gerados pelo administrador, como coleções, funções RBAC e outros) e dados de Site (gerados pelo sistema). Devido a isso, cada site secundário necessitará do SQL Server (o SQL Server Express está incluído).
As configurações de agente cliente agora são definidas no nível de coleção, em vez de no nível do site. Você pode ter cada cliente recebendo configurações de várias coleções. As extensões de esquema do Active Directory são as mesmas do SCCM 2007 e, por isso, a publicação de informações de site funcionará sem nenhuma alteração de esquema adicional. Se possuir o Windows Server 2008 R2 com Windows 7 (Ultimate ou Enterprise) em uma ramificação, o SCCM 2012 poderá se beneficiar do BranchCache.
Os Pontos de Distribuição de Ramificação permitem que você armazene pacotes em um computador de estação de trabalho. Isso funciona bem em escritórios com menos de 100 dispositivos, nos quais o controle de largura de banda BITS, ou Sistema de Transferência Inteligente em Segundo Plano, é suficiente. Embora haja grupos de DP no SCCM 2007, eles são principalmente uma ajuda administrativa superficial. Quando você adiciona conteúdo a um grupo de DP no SCCM 2012, todos os membros recebem esses dados. Quando você adiciona outro DP, ele também recebe todo o conteúdo de grupo. O SCCM 2012 também permite que você copie conteúdo manualmente em DPs de ramificações e DPs padrão. O SCCM 2007 permite isso apenas para DPs de ramificações.
Planeje sua migração
A migração do Systems Management Server (SMS) 2003 para o SCCM 2007 oferecia duas opções: a migração lado a lado ou a atualização no local. A Microsoft não fornecia nenhuma ferramenta para ajudar nas opções anteriores. Na migração do SCCM 2007 para o SCCM 2012, não existe a atualização no local, devido à mudança para a arquitetura de 64 bits. Entretanto, existem ferramentas de migração integradas ao console. Para migrar do SCCM 2007, é necessário que ele possua o nível de service pack 2.
O SCCM 2012 é instalado em paralelo (com novos códigos de site). Começando pelo site central, ele mapeia os metadados do ambiente antigo para o novo. Cada site é correspondido com seu equivalente. Essa sincronização também é agendada, de forma que qualquer alteração feita durante a migração seja replicada do ambiente antigo para o novo. Após criar a estrutura no SCCM 2012, ele copia os objetos reais por meio de trabalhos de migração que você pode executar sob demanda ou pode agendar para posteriormente.
Não é possível combinar usuários e computadores nas coleções do SCCM 2012. Se possuir coleções mistas em seu ambiente atual, você deverá alterá-las antes da migração. Os pacotes permanecem como pacotes no SCCM 2012. Se desejar aproveitar as melhorias do aplicativo, você deverá convertê-los manualmente.
Os DPs são compartilhados durante a fase de migração. Você pode usar clientes do SCCM 2007 e do SCCM 2012 para acessar os DPs. Os clientes do SCCM são atualizados por meio do método de distribuição de software de seu preferência. A migração vai até a hierarquia, até que tudo tenha sido convertido; em seguida, as sincronizações agendadas são desativadas, iniciando pela parte inferior.
O DCM (Desired Configuration Management) no SCCM 2007 foi renomeado para Settings Management, e ele está em sua última milha. Em vez de apenas gerar relatórios sobre os descompassos de configuração, existe uma opção agora de correção manual ou até mesmo automática de arquivos, do Registro e de itens de configuração WMI.
O SCCM 2012 é uma grande mudança. Colocar os usuários no centro de sua filosofia de gerenciamento e envolvê-los é uma movimentação inteligente. O novo console e a promessa de uma hierarquia mais simples é obviamente interessante, e o novo modelo de aplicativos com certeza economizará um tempo considerável para você.
.jpg) |
Paul Schnackenburg trabalha com TI desde a época dos computadores 286. Ele divide seu tempo trabalhando como professor de TI e administrando sua própria empresa, a Expert IT Solutions, na Austrália. Ele possui as certificações MCSE, MCT, MCTS e MCITP e é especialista em Windows Server, Hyper-V e soluções Exchange para empresas. Entre em contato com ele pelo endereço paul@expertitsolutions.com.au e acompanhe seu blog em http://TellITasITis.com.au. |