Microsoft System Center 2012:將系統管理帶往雲端
System Center 2012 套件將採取全方位的整合方式達成基礎結構管理、監視和最佳化。
Joshua Hoffman
高度最佳化的 IT 組織對於系統管理向來採取周密的方法,讓您能夠即時、直接地洞察基礎結構,進而加速訂定明智的決策,並有利您控制和管理系統。
這轉而簡化了系統管理,降低支援成本並加強安全性。
然而,系統管理的樣貌正在轉變,網路界限已趨模糊。有越來越多的遠端使用者需要存取公司資源。而公司資源大多已移轉至雲端。
行動裝置的激增已達熱點,而 IT 的「消費化」更是讓過去個人專用的裝置現在能夠存取商務關鍵資料。經濟壓力所創造的異質環境更甚於前,因為 IT 管理人員無不尋求最划算的軟硬體和服務價格。
所幸,系統管理解決方案正齊步並進。即將推出的 Microsoft System Center 2012 套件提供全方位的整合方式達成基礎結構管理、監視和最佳化。我將探討套件當中一些最主要的元件,它們如何因應演變中的系統管理挑戰,以及如何將最佳管理組合帶往雲端世界。
Configuration Manager 2012
工作與生活之間的界線已經模糊得難以區分,您的使用者期望無論他們使用什麼樣的裝置 — 桌上型電腦、膝上型電腦、Smartphone、平板電腦和其他消費型裝置 — 都能夠隨時隨地不間斷地存取公司服務。為了在範圍越來越廣泛的行動裝置間支援豐富的使用者體驗,您必須採納新程序、全新的實體基礎結構和虛擬化技術。您還必須確保這些變更符合企業的管控和循規需求。您必須在不抬高營運成本或增加管理複雜度的情況下,管理和保護這些改進技術的安全。
System Center Configuration Manager (SCCM) 2012 可透過無數的方式應付這些挑戰。SCCM 2012 實現了使用者期冀的裝置自主權,同時確保您仍可施加適當層級的控制能力。SCCM 2012 推出了多廠商平台支援,並且對所有運用 Exchange ActiveSync 技術的裝置提供原生支援。這包括 Windows Phone、Apple iOS、Symbian 和 Android 裝置。您可以管理多個行動裝置平台,包括資產追蹤和原則強制等功能。您甚至可以管理連線到公用雲端裝載的電子郵件基礎結構 (例如 Office 365) 的行動裝置。
SCCM 2012 也引進了智慧應用程式交付模型,運用了包括 Hyper-V、App-V 和 Citrix XenDesktop 等交付和虛擬桌面基礎結構 (VDI) 技術。無論應用程式是連線到公司網路或是透過雲端從遠端連線,您都可以讓應用程式直接交付。
您可以利用這套智慧應用程式交付模型來建立和管理軟體目錄,定義特定使用者或使用者群組可以存取的應用程式。您也可以讓使用者選擇最適當的方法來存取這些應用程式,像是安裝在本機用戶端,或是在外透過虛擬化桌面存取。
SCCM 2012 提供很多方法可以幫助您達成更高的資源和成本效率。SCCM 2012 採用全新的 UI 讓您更輕鬆迅速地完成日常工作。這可讓您依商務角色來安排系統管理工作,確保只有指定角色看得見相關功能。SCCM 2012 也提供單一的整合工具來管理所有用戶端桌上型電腦、精簡型用戶端、行動裝置和虛擬桌面,藉此降低實作虛擬環境的複雜度和成本。
SCCM 2012 針對桌面安全性和循規管理提供單一整合式平台。與 Forefront Endpoint Protection 2012 搭配使用下,它提供單一解決方案達成惡意程式碼防禦、識別和弱點修復等目標。它還提供不合格系統的可視性,包括集區 VDI 環境內不合格的系統。持續強制設定可自動識別和修復不合格的實體或虛擬桌面,以限制不合格的狀況,並盡可能縮短停機時間。
Operations Manager 2012
若要透過可運作且符合成本效益的方式為企業提供高品質 IT 服務,洞察 IT 基礎結構的目前狀態是不可或缺的。System Center Operations Manager (SCOM) 2012 提供此一關鍵的洞察力,也擁有內建知識和最佳作法,讓系統管理員能夠根據即時資料訂定明智的決策。
SCOM 2012 將透過提升效能和可用性來擴展 SCOM 2007 R2 版本的穩固基礎。它還會將營運動態的視野延伸超越個別伺服器,以涵蓋雲端內的網路骨幹應用程式。
其中一項最明顯且大快人心的變更是廢棄 Root Management Server (RMS) 不用。在舊版中,RMS 是環境內第一部安裝的管理伺服器。它的功用是做為 SDK 服務和 Config 服務等許多獨特服務的單一主機。它也會主控許多由健全狀況服務執行的獨特工作流程。
這些服務對 SCOM 的運作顯然很重要。然而在舊版中,把 RMS 安裝在叢集內是預防它成為潛在單一失敗點的唯一途徑,而這需要特殊的硬體才行。在 SCOM 2012 中,RMS 已廢棄不用,您現在可以在提供現成高可用性的商用硬體或虛擬化平台上安裝個別的管理伺服器。
此外,在 SCOM 2007 R2 中,您還得指定一部管理伺服器來管理任何跨平台或跨網路的裝置。SCOM 2012 引進了管理伺服器集區的概念。您可以將多部管理伺服器新增到管理伺服器集區,如此不但可增加規模也可提高彈性。您還可以將跨平台和跨網路的裝置指派到管理伺服器集區,同樣可減少任何潛在的單一失敗點。
SCOM 2012 中最重大的改變,或許是以雲端為主的定位,現在已擴散到大半 System Center 套件。過去相對之下是採取以伺服器為中心的方法,把焦點放在基礎結構的各個伺服器元件。SCOM 2012 納入了基礎結構拓撲的雲端導向「結構 (Fabric)」概念。這將視野擴展到基礎網路和儲存層,以及整體的應用程式層。
舉例來說,SCOM 2012 透過對多重平台、多重通訊協定和網路裝置監視的支援,而將它的視域大幅提升至網路層。SCOM 2012 可讓您指定要驗證的社群字串,然後運用簡易網路管理通訊協定和網際網路控制訊息通訊協定來探索整個環境的網路裝置。
您可以深入鑽研每個網路裝置,取得有關該裝置健全狀況的詳細資訊,它的效能表現,以及它長期下來的效能表現。SCOM 2012 也引入「周圍檢視」,以兩個網路躍點顯示每項資產,提供涵蓋所有伺服器的網路地圖,它們連線到網路的方式,以及它們彼此連線的方式。您可以查看這些網路連線的效能資料,以及這對不同的服務或應用程式效能可能有的影響。
SCOM 2012 讓您查看在個別伺服器和底層基礎結構上執行的應用程式層的營運動態。對於在 Windows 伺服器上執行的 Microsoft .NET Framework 應用程式 (這要拜 Microsoft 併購 AviCode 之賜,目前供現有客戶使用),以及在 WebSphere、WebLogic、JBOSS 和 Tomcat 上的 Java 應用程式,都有提供應用程式監視支援。
SCOM 2012 中的整合式應用程式監視管理組件讓您不需要進行應用程式本身所需的特殊檢測,即可直接連線到分散式應用程式。因此,您可以監視整個公司環境,甚至是在雲端資源上的應用程式可用性和效能。如需有關 SCOM 2012 新功能的詳細資訊,請務必觀賞 Tech·Ed 講座《Microsoft System Center Operations Manager 2012:概觀》。
Virtual Machine Manager 2012
虛擬化發揮了雲端運算的潛能。虛擬化藉由運用共用實體資源,以及將硬體從運算能力抽離,幫助您針對分散式應用程式和服務建立富彈性、可擴充且靈活的運算平台。
System Center Virtual Machine Manager (VMM) 2012 的焦點是提供私用雲端解決方案。它的功能超越佈建和管理個別伺服器,它還幫助您管理「結構」資源 — 不光是伺服器,也包括存放裝置和網路等共用資源。
設定好「結構」資源後,您就可以建置和管理包含各種分散式資源組合的私用雲端。透過 VMM 2012 管理的私用雲端提供以下優點:
- **不透明度:**自助使用者對基礎實體資源一無所知。
- **彈性:**您可以新增資源到私用雲端以增加容量。
- **最佳化:**資源使用會不斷最佳化,而且不會影響私用雲端整體的使用者體驗。
- **自助式:**您可以委派私用雲端的管理和使用,同時保持非透明的使用模式。容量和配額會隨著自助使用者的需要改變而增加,他們無須要求私用雲端提供者進行系統管理變更。
- **資源共用:**透過私用雲端,您可以收集和呈現彙總的資源集合,例如存放裝置和網路資源。資源使用受限於私用雲端的容量和使用者角色配額。
您也可以運用全新的 VMM 2012 Service Designer 來建立服務範本。服務範本定義著指定服務的資源需求,包括作業系統和硬體需求、角色、功能、應用程式等等。您可以在需要的時候將這些範本部署到最適當或可用的資源。您可以在<使用 VMM 2012 Service Template Designer 建立服務範本>部落格文章中找到詳細資訊。
VMM 2012 新增了一連串附加功能,包括高度可用的 VMM 主機、Windows PowerShell 2.0 指令碼功能、自助使用者角色等等。如需更多資訊,請務必瀏覽 System Center Virtual Machine Manager 部落格。
其他新增功能
System Center 2012 內也將看到幾項新增的產品和技術,包括 System Center 專案代號 “Concero”。初版的 Concero 將讓客戶部署、管理和控制部署在使用 VMM 2012 建置的私用雲端上的應用程式及服務,以及 Windows Azure 的公用雲端產品。這為跨越這些雲端的服務管理作業提供一致且簡單的使用者體驗。
Concero 仍處於開發階段,不過 Tech·Ed 簡報《透過 Microsoft System Center 代號 ‘Concero’ 進行混合式雲端管理》中有提供詳細資訊。
如需有關 System Center 2012 套件內含的所有升級的詳細資訊,請務必瀏覽 System Center 首頁,以及 System Center 技術中心。
.jpg)
**Joshua Hoffman**是《TechNet Magazine》的前任主編。他現在是一名獨立的作家和顧問,為客戶提供技術與觀眾導向市場行銷的建議。Hoffman 同時也擔任 ResearchAccess.com 的主編,這個網站旨在培養和豐富市調社群。他現居美國的紐約市。