Embed Size (px)
Citation preview
1
Tivoli Endpoint ManagerCentralne zarządzanie rozproszonym
środowiskiem stacji roboczych na przykładzie
Strauss Cafe Poland
Tomasz Piętak, Adrian Kurlit
Who Is …
• Strauss Cafe PolandGrupa Strauss to jeden z czołowych producentów kawy na świecie, firma, która ma znaczącą
pozycję i ogromne doświadczenie w wielu kategoriach spożywczych. Strauss Cafe Servicespecjalizuje się w obsłudze rynku konsumpcji „poza domem". W segmencie HoReCa (rynek
gastronomiczny), firma zajmuje pozycję lidera, a na rynku miejsc pracy i biur jest jednym
z czołowych dostawców kawy i urządzeń do jej parzenia.
• itelligenceMiędzynarodowa firma specjalizująca się konsultingu rozwiązań ERP w oparcia o produkty
SAP oraz outsourcing IT. Działania itelligence obejmują:
– Hosting
– Zdalna i lokalna administracja systemami i sieciami
– Zarządzanie aplikacjami
– SAP Maintenance
– Szkolenia SAP
– Wdrożenia i administracja systemami zarządzania i monitorowania IBM Tivoli
– Obsługa 24/7/265
2
What is …
Inwentaryzacja i zdalna dystrybucja oprogramowaniaTivoli Endpoint Manager for Lifecycle
Zarządzanie poprawkami do systemów i aplikacjiTivoli Endpoint Manager for Patch Management
Bezpieczna zdalna pomoc i diagnostykaTivoli Remote Control
Automatyczne przygotowanie stacji roboczych i serwerówTivoli Endpoint Manager for OS Deployment
Monitorowanie i zarządzanie konfiguracji bezpieczeństwaIBM Tivoli Endpoint Manager for Security and Compliance
Ochrona przed wirusami i zagrożeniami z sieciIBM Tivoli Endpoint Manager for Core Protection
Monitorowanie i zarządzanie energiąIBM Tivoli Endpoint Manager for Power Management
3
Beauty contest
• Microsoft System Center Configuration Manager– Zbudowany w oparciu o kluczowe technologie Microsoft (WSUS,
Active Directory, Windows Infrastructure) – zaleta i wada
– Wspiera tylko platformę Windows
• Tivoli Endpoint Manager– System wspierający wiele platform (MS Windows, Apple OS X, Linux)
– Serwer TEM pracuje tylko na platformie MS Windows Server i MS SQL
Server
Porównywalne zakresy funkcjonalne, różnice z zakresie obsługiwanych
platform, różnice z zakresie wymaganej infrastruktury, infrastruktura
sieciowa, wsparcie pracowników mobilnych
4
Założenia projektowe
• Inwentaryzacja zasobów z dużym naciskiem na pracowników
mobilnych, a zwłaszcza tych, którzy łączą się do firmy bardzo
rzadko
• Aktualizacja oprogramowania Microsoft Office do wersji 2007
na większości stacji roboczych
• Ujednolicenie zarządzania poprawkami do systemów
operacyjnych i aplikacji
• Optymalne wykorzystanie istniejących zasobów IT z
uwzględnieniem topologii sieciowej
• Analiza wykorzystania wybranych aplikacji (np. MS Access)
5
Architektura TEM
• Serwer Tivoli Endpoint Manager– Tivoli Endpoint Manager Serwer jest podstawowym komponentem systemu. TEM Server pracuje na
systemie Windows Server i wykożystuje bazę MS SQL Server. Dodatkowo powinien mieć bezpośredni
dostęp do Internetu oraz do wszystkich komputerów z zainstalowanym oprogramowaniem TEM
Client
• Tivoli Endpoint Manager Relays– TEM Relay jest komponentem, którego podstawowym zadaniem jest poprawienie wydajności
środowiska Tivoli Endpoint Manager. TEM Relay jest dedykowany do zarządzania pasmem
sieciowym pomiędzy zdalnymi lokalizacjami a serwerem TEM, oraz ograniczenia komunikacji z
serwerem.
• Tivoli TEM Clients– Oprogramowanie TEM Client powinno być zainstalowane na wszystkich komputerach, którymi
chcemy zarządzać przez system TEM, włącznie z serwerem i konsolą.
• Tivoli Endpoint Manager Console– TEM Console jest komponentem pozwalającym konfigurowanie , monitorowanie i rozwiązywanie
problemów na zarządzanych komputerach. Konsola TEM może być zainstalowana na dowolnym
komputerze, który może połączyć się za pomocą protokołu ODBC na porcie 1433 do serwera TEM. Ze
względów wydajnościowych niewskazane jest korzystanie z konsoli na serwerze TEM’a.
6
Architektura TEM
• Instalacja klienta TEM
Klienci TEM mogą być instalowani na kilka sposobów
– Client Deploy Tool (zalecana)
– Login scripts
– Narzędzie firm trzecich
– Instalacja lokalna (ręczna)
• Zadania wykonywane przez TEM Relay
– Odciążenie pobierania danych
– Odciążenie wysyłania danych
– Redukcja zatorów na wolnych łączach
– Redukcja obciążenia serwera TEM
7
Architektura TEM
Środowisko wdrożeniowe musi spełnić określone wymagania:
– Istnieje domena MS Active Directory. Na komputerach jest konto
o uprawnieniach administratora, na którym odbędzie się instalacja klienta.
– Client Deploy Tool może instalować oprogramowanie na komputerach
z systemem MS Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server
2008 R2
– Komputer, na którym pracuje Client Deploy Tool jest członkiem domeny AD
i nie jest kontrolerem domeny
– Procesy Service Control Manager (SCM) i Remote Procedure Call (RPC) są
uruchomione na komputerach docelowych
– Nie ma polityki bezpieczeństwa zabraniającej dostępu do SCM’a lub RPC.
– Konfiguracja parametrów DNS jest poprawna na wszystkich komputerach
w domenie AD
8
Topologia
9
Topologia TEM Relays
Wykaz lokalizacji i serwerów TEM Relays
– PZNFS Poznań
– WAWAFS Warszawa
– GDY01ADS Gdynia
– SZC02ADS Szczecin
– KRA04ADS Kraków
– WAR05ADS Warszawa
– WRO06ADS Wrocław
– LOD07ADS Łódź
– KAT08ADS Katowice
– DMZ Poznań (dedykowane dla klientów mobilnych)
Wykorzystano istniejącą strukturę serwerów MS Windows Server 2008 R2
Core znajdującą się w lokalizacjach.
10
Instalacja klientów TEM
• Instalacja sieciowa - Client Deploy Tool
– 170 komputerów w 9 lokalizacjach – 2 godziny
– 30 komputerów mobilnych na różnych łączach (GPRS,
HSDPA, itp.) – 3 dni
• Instalacja lokalna
– Około 20 komputerów, z różnych powodów
11
Konsola TEM
12
Dedykowany komputer o odpowiedniej mocy
– Moc komputera uzależniona od ilości
zarządzanych stacji
– Szybka sieć LAN
Jeżeli potrzebny jest zdalny dostęp do systemu TEM
wskazane jest zastosowanie technologii Citrix, lub
Windows Terminal Server
– Przygotowywanie pakietów do dystrybucji
i zdalnej instalacji
Konsola TEM
13
Uruchomione funkcjonalności
• Asset Discovery
• Inventory and Licence
• Patch for Windows (English, Polish)
• Software Dystribution
• Updates for Windows Applications
• Tivoli Remote Control
14
Czas wdrożenia
• Projekt i dokumentacja – 5 dniówek
• Implementacja i instalacja klientów – około 20
dniówek
• Przygotowanie i testowanie pakietu MS Office
2007 – 2 dniówki
• Upgrade MS Office do wersji 2007 – kilka dni
(ostatnie 50 komputerów w 1 dzień)
15
Problemy
• Duże rozproszenie użytkowników mobilnych
• Duża różnorodność pakietów MS Windows na
komputerach
• Rozwiązywanie nazw komputerów w DNS
• Zapory Firewall utrudniające instalację klienta
16
Pytania ?
Dziękuję za uwagę
17
