1 / 66

La gestion complète du Datacenter avec System Center

La gestion complète du Datacenter avec System Center. Bruno Saille brunosa@microsoft.com Ingénieur avant-vente Microsoft France. Administration des datacenters avec System Center. Gestion des configurations. Protection des données. Supervision de bout en bout. Gestion de la

cameo
Download Presentation

La gestion complète du Datacenter avec System Center

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. La gestion complète du Datacenter avec System Center Bruno Saille brunosa@microsoft.com Ingénieur avant-vente Microsoft France

  2. Administration des datacentersavec System Center Gestion des configurations Protection des données Supervision de bout en bout Gestion de la conformité

  3. Lien avec les bonnespratiques Microsoft Infrastructure Optimization Microsoft Operations Framework / ITIL

  4. Administration des datacentersavec System Center Gestion des configurations Protection des données • Déploiement de machines physique • Déploiement et/ou conversion de machines virtuelles Supervision de bout en bout Gestion de la conformité

  5. Déploiement d’OS avec SCCM • « Séquenceur de tâches » SCCM

  6. Déploiement d’OS avec SCCM • Supporte un déploiement unifié avec les postes et systèmes embarqués • Plateformes x86, x64, IA-64 • Utilisation du « séquenceur de tâches » pour déployer et instrumenter des images WIM • Injection plug-and-play ou explicite des drivers au moment du déploiement du serveur, dont les drivers critiques (contrôleurs disques) • Pour les serveurs: • Prise en compte de scénarios spécifiques (adressages statiques…), grâce aux variables • Tâches additionnelles via le « Microsoft DeploymentToolkit » • « Toolkits » OEM pour la configuration matériel (RAID, BIOS) en cours de développement • Déploiement initié par boot PXE (avec provisionnement ou non), par boot avec un media, ou par media autonome • Suivi granulaire dans les rapports • Possibilité d’utilisation des outils Vista pour l’édition des images • Possible d’automatiser la création de l’image de référence par SCCM (setup unattended), voire la capture SCCM

  7. Déploiement d’OS avec SCCM • Ex : tâches additionnelles « Microsoft DeployementTookit » (MDT) * MDT est disponible en téléchargement gratuit: http://go.microsoft.com/fwlink/?LinkId=103947 SCCM

  8. Déploiement d’OS avec SCCM • Ex : tâches additionnelles « Microsoft DeployementTookit » (MDT) SCCM

  9. Déploiement d’OS avec SCCM • Ex : Tâches additionnelles des toolkits OEM SCCM

  10. Provisionnement de machines virtuelles avec SCVMM • Provisionnement à partir de: • Modèles de machines virtuelles (librairie d’images) • Machines virtuelles VMWare (conversion) • Machines physiques (P2V inclus nativement) • Provisionnement à l’initiative de l’administrateur ou de l’utilisateur(portail self-service) SCVMM

  11. Provisionnement de machines virtuelles avec SCVMM • Console SCVMM Groupes hôtes Actions contex- tuelles Vues VM Librairie centralisée Aperçu temps-réel

  12. Provisionnement de machines virtuelles avec SCVMM • Portail self-service SCVMM

  13. Provisionnement de machines virtuelles avec SCVMM • Virtual Machine Manager 2008 – disponible en octobre • Support étendu des plateformes de virtualisation (Hyper-V, VMWare) • Infrastructures VI3 de VMWare : Virtual Center 2.5, Hôtes ESX 3i, 3.5 3.0.2 • Interfaçage avec SCOM : Fonctionnalité « Performance and Resource Optimization » (PRO) • Support des clusters de machines virtuelles à haute disponibilité SCVMM

  14. Provisionnement de machines virtuelles avec SCVMM • Ex : Performance and Resource Optimization (PRO) SCVMM

  15. La gestion des environnements VMWareOui, mais concrètement?… (1/2) • Machines virtuellesVMWare • Création de VM • A partir de templates (créésouimportésdepuis VC) • VMM supporte le placement intelligent sur des hôtes ESX • Déplacement de VM • Prise en compte des clusters High Availability et Dynamic Resource Scheduler • Les copies de fichiers SFTP de/vers les hôtes ESX peuventaussiêtregérées par VMM • Conversion de VM • Par P2V ou V2V • Par conversion offline après copie des fichiers VMDK et VMX dans la librairie SCVMM

  16. La gestion des environnements VMWareOui, mais concrètement?… (2/2) • Administration PowerShell de 90% des tâchesd’administrations VC • Ex : start/stop/pause/checkpoint/migrate/vmotion/add-remove properties/add-remove hardware settings/view live console/expose through self-service • Raw Device Mapping (RDM) de disques et DVD • Découvertes des “datacenters”, “folders”, “clusters” • AlertessurVMWaregrâce aux management packs PRO • Prise en comptedans la nouvelle vue “network diagram” VC VMM SCVMM

  17. La gestion des environnements VMWareOui, mais concrètement… • Ex : Placement intelligent

  18. La gestion des environnements VMWareOui, mais concrètement… • Ex : Vue détaillée avec SCOM SCVMM

  19. Administration des datacentersavec System Center Gestion des configurations Protection des données Supervision de bout en bout • Mises à jour • Evaluation par rapport un référentiel • Collecte des évènements de sécurité Gestion de la conformité

  20. Déploiement de mises à jour • 2 scénarios • Evaluation et conformité, pour la planification et le suivi des déploiements • Déploiement, selon un mode « Gestion de Configuration Désirée » • Pour les mises à jour Editeurs tierce-partie Métiers Microsoft Constructeurs Editeur de catalogue inclus sur le CD Citrix Adobe (travail en cours) Microsoft Update Serveurs Serveurs (Postes clients – en cours) Postes (Serveurs en Q2 CY 2008) SCCM

  21. Déploiement de mises à jour • Liste des mises à jour dans la console SCCM SCCM

  22. Déploiement de mises à jour SCCM • Fenêtres de maintenance

  23. Déploiement de mises à jour • Modèles de déploiements SCCM

  24. Déploiement de mises à jour • Rapports détaillés en fonction de l’étape de mise en œuvre des mises à jour • Reporting par « state messages » • Téléchargement granulaire des mises à jour • Bénéficie des autres améliorations d’infrastructure (WakeOnLan, Fenêtres de maintenance, Gestion de la configuration désirée, Gestion des clients internet, Déploiements d’OS dans le Séquenceur de Tâches…)

  25. Exemples de rapports sur les mises à jour (1/2)

  26. Exemples de rapports sur les mises à jour (2/2)

  27. Evaluation de la conformité • « Gestion de configuration désirée » • Assignation de « standards » (baselines) à des familles de postes ou serveurs • Bonnes pratiques de configuration, fournies par Microsoft et/ou crées par vous • Ce qui doit ou ne doit pas être sur les clients concernés • Scénarios types: • Détection de dérive de configuration • Identification plus rapide des différences pour le helpdesk et la résolution des soucis • Suivi de la conformité • Reporting sur les changements • Rapports accessibles sur chaque machine, et en central SCCM

  28. Evaluation de la conformité • Catalogue des Configuration Packs: https://www.microsoft.com/technet/prodtechnol/scp/configmgr07.aspx • Exemples de Configuration Packs disponibles • “Best Practices” de Microsoft IT en 3 versions basique/intermédiaire/exhaustif • Exchange Server • SQL Server 2005 • Windows Server 2003 • “Best Practices” des développeurs • SCCM 2007 • Vulnerability Assessment • Autreséditeurs • Citrix Presentation Server • Analyse pour les législations SOX, FISMA, EUPD, GLBA, HIPAA : Windows 2000 Server, Windows Server 2003, SQL Server 2005, Exchange Server 2003, IIS 6.0 SCCM

  29. Evaluation de la conformité • Création de baseline SCCM

  30. Audit Collection Service (ACS) • Un mécanisme de collecte et transfertd’évènements de sécurité • Meilleuresécurité (décorellé du journal d’évènements) • L’auditesttoujoursrequis • Pour Windows 2000 et plus • Scalable et optimisé • Compression réseau • Filtragescôté client (étudié avec l’équipe Windows) • Formate les évènements (pas d’envoi brut avec tous les paramètres) • Interfaces fournies pour des alertes temps réel(abonnements WMI) et des rapports (modèle Report Builder) • 18 rapportsnatifs • Possibilitésd’extensions (client oupartenaire) • Inclusdans la licence Operations Manager SCOM

  31. ACS : Architecture Clients supervisés Serveur MOM 2007 (avec collecteur ACS) Rapports Archivage Audit DB Serveurs supervisés Evènements non sécurisés Events sous le contrôle des auditeurs SCOM

  32. Account Management User account created / deleted / enabled / disabled Detect changes to domain admins and administrators groups List group membership changes Changing Someone Else Password Computer accounts created / deleted Access Violation Unauthorized access attempts Account locked Audit Collection Service (ACS) • Rapports natifs • Modèle Report Builder pour des extensions simples • Policy Change • Audit Policy Changed • Object SACL Changed • Object Permissions Changed • Account Policy Changed • Privilege Added / Removed • System Integrity • Lost Events • Audit Failure • Log Cleared SCOM

  33. Administration des datacentersavec System Center Gestion des configurations Protection des données Supervision de bout en bout Gestion de la conformité

  34. Supervision et administration avec SCOM 2007 • Quelles sont les données pertinentes à surveiller? Fourniture des « management packs » par le spécialiste de la technologie concernée : Microsoft (engagement), autres éditeurs, constructeurs, partenaires • Impact direct sur la richesse et la personnalisation minimale • Catalogue en ligne : http://www.microsoft.com/technet/prodtechnol/mom/catalog/catalog.aspx?kw=&vs=2007&ca=&co=All • Extensibles • Gestion des briques technologiques… • Découverte et supervision des briques technologies • Assistants de création et supervision de l’expérience « client » (sondes) • …et mise en forme au travers de « vues de services » • Découverte et supervision des services distribués d’infrastructure • Assistants de création et supervision des services distribués métiers SCOM

  35. Arrêt base de données Performance vue d’un client (sonde)

  36. Syntaxe et retour de la commande Etat antérieurs de la bases après redémarrage

  37. Rapports : Disponibilité générale

  38. Rapports : Disponibilité détaillée Détail par mois sur la période

  39. Rapports : Disponibilité détaillée Détail mois de septembre

  40. Rapports : Disponibilité détaillée Détail du jour concerné

  41. Rapports : Détail performance

More Related