1 / 35

A rendszermenedzsment aktuális kérdései

A rendszermenedzsment aktuális kérdései. Lepenye Tamás rendszermérnök Microsoft Magyarország. Fóti Marcell Vezető oktató Netacademia Kft. marcellf@netacademia.net. Napirend. Contoso – egy mintarendszer Tudásproblémák Tevékenységproblémák. A Contoso mintarendszer.

parker
Download Presentation

A rendszermenedzsment aktuális kérdései

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. A rendszermenedzsment aktuális kérdései Lepenye TamásrendszermérnökMicrosoft Magyarország Fóti MarcellVezető oktatóNetacademia Kft. • marcellf@netacademia.net

  2. Napirend • Contoso – egy mintarendszer • Tudásproblémák • Tevékenységproblémák

  3. A Contoso mintarendszer • Egy nagyvállalat informatikai rendszerének mintája • Két telephely • Teljes értékű Infrastruktúra-szolgáltatások • Címtár, Névfeloldás, PKI • Mindenre kiterjedő menedzsment • Tervezés, telepítés, felügyelet • Sokrétű biztonság • Tűzfalak, ForeFront technológiák, NAP • Egységes kommunikáció • Levelezés, azonnali üzenetküldés, ad-hoc konferenciák, on-line értekezletek • Üzleti folyamatok támogató megoldások • CRM, Dynamics • Demonstráljuk a Microsoft megoldásainak integráltságát

  4. A Contoso – 2007. március 28.

  5. A Contoso – 2007. március 28.

  6. Technológia, ami már létezik...

  7. ...és ami hamarosan lesz! • Office Communicaton Server 2007 (tervezett) • OperationsManager 2007 • Configuration Manager 2007 (tervezett) • Capacity Planner 2007 (tervezett) • Data Protection Manager (tervezett) • Service Manager (tervezett) • Forefront(tervezett) • SoftGrid (tervezett)

  8. Contoso – amire épül • IBM x3400 • Processzor: 2 db dual-Core Xeon 5130 • Memória: 6 GB ECC • Diszkalrendszer: ServeRAID-8K • Merevlemezek: 3x 146 GB SAS (RAID5) • Windows Server 2003 R2 x64 Edition • Virtual Server 2005 R2 SP1 (beta) x64 Edition

  9. A Contoso mintarendszer • Ügyféligények demonstrálása • Távoli telephelyek létrehozása és menedzselése • Mobil eszközök támogatás • Tartomány-izoláció • Patch management • Partnermegoldás bemutatása • Többfaktoros hitelesítés • Windows – Linux együttműködés • Nem Windows rendszerek menedzselése • Microsoft módszertanok szemléltetése • Szerepekre épülő tervezés • Dokumentáció

  10. Napirend • Contoso – egy mintarendszer • Tudásproblémák • Tevékenységproblémák

  11. Problémák • Tudásproblémák • Elvárható Hardver- és szoftverismeret • El nem várható hardver és szoftverismeret (pl. Hibák, kompatibilitás) • Rendszerismeret (az adott rendszer ismerete) • A kapcsolatok ismerete (szolgáltatások függősége) • A környezet ismerete (felhasználók, döntéshozók) • Tevékenységproblémák • Tervezés, méretezés • Telepítés és eltávolítás • Konfigurálás • Optimalizálás, hangolás • Védelem • Felügyelet • Diagnosztizálás, Hibaelhárítás • Automatizálás

  12. Tudásproblémák • Elvárható szakmai ismeretek • Túl sok mindent kellene megismeri • Amit meg kell ismerni, az önmagában is bonyolult • El nem várható szakmai ismeretek • Programhibák • Kompatibilitás

  13. Megoldások ma... • TANULÁS  (otthon, iskolákban, továbbképzéseken stb.) • Egyszerűbb szoftverek használata • Egyszerűbb rendszerek tervezése és használata • Integráció a szoftverek között (pl.: SSO) • Automatizáció (mount/dismount ) • Munkamegosztás ( specializáció) • Igazodás a szabványokhoz • Üzemeltetési módszertanok használata(pl.: tesztelés)

  14. Tudásproblémák • Rendszerismeret (az adott rendszer ismerete) • A kapcsolatok ismerete (szolgáltatások függősége) • A környezet ismerete (felhasználók, döntéshozók)

  15. Megoldások ma... • Sok gyakorlat • Hosszú ideig tartó betanulás • Rendszerdokumentáció • Több nézőpontból • Szöveges, grafikus • Üzemeltetési módszerek használata • IT tevékenységek kodifikálása

  16. Tevékenységproblémák • Tervezés • Nem szabványos a jelölésrendszer • Nem (mindig) értelmezhető • Többnyire a fizikai kapcsolatokra koncentrál • A méretezést nem, vagy ritkán segíti • Többféle logikai ábrát igényel ( hálózati rétegek szerint, szolgáltatások szerint stb.)

  17. Megoldások ma...

  18. Tevékenységproblémák • Telepítés- és eltávolítás • Tervezni kell ( milyen módszerrel történtjék, milyen időpontban) • Sokféle módszer, szinte valamennyi korlátokkal • Nem- vagy nehezen automatizálható • Utólagos konfigurálást igényel • Inkompatibilitási problémák

  19. Megoldások ma... • Tervezés • MS Deployment Guide-ok • MS Resource Kits • System Center Capacity Planner 2006 • Terítés • Logon script • Active Directory GP • BDD • Saját terítési módszerek (pl.: antivírus szoftvereknél)

  20. Tevékenységproblémák • Konfigurálás • Nagytömegben elvégezni nehézkes • A registry / WMI / VBSript / Powershell stb. Ismeretét igényli • Bizonyos szituációk egymást kizáró konfigurációt igényelnek • A dokumentálás nem vagy ritkán támogatott (változáskezelés) • Egy konfiguráció módosításának következménye nem mindig látható előre

  21. Megoldások ma... • Csoportházirend alkalmazása • Tömeges, gyors, visszavonható • Jól dokumentálható • Exchange BPA • Az alapértékektől való eltérést megmutatja (Mit módosítottunk?) • A legjobb gyakorlat szerinti konfigurációs igényeket mutatja

  22. Elvárt konfiguráció • Szoftverterítés • Trusted Root Certificate importálása Csoportházirend demó

  23. Tevékenységproblémák • Optimalizálás, hangolás • A rendszer alapos ismeretét igényli • A mérési paraméterek körének meghatározása is nehéz • A mérés kiértékelése még nehezebb

  24. Megoldások ma... • Best Practice Analyzerek használata • Exchange • ISA • SQL • Windows Performance Advisor használata

  25. /3GB kapcsoló • Mi mindent állítottunk el? Exchange BPA demó

  26. Tevékenységproblémák - védelem • A védelmi intézkedések a használhatóságot korlátozhatják • A védelem terítése nehézkes • A védelem naprakészen tartás nem megoldott • Sok, egymással nem összefüggő eszközt kell használni

  27. Megoldások ma... • Windows Update, WSUS • Microsoft Security Baseline Analyzer • Windows Security Templates • Csoportházirend – Domain izoláció • Csoportházirend - Tűzfalszabályok • MS Hardening Guide-s stb.

  28. Felesleges szolgáltatások leállítása • Jogosultságok korlátozása Windows SecurityTemplates demó

  29. Tevékenységproblémák • Felügyelet • Események begyűjtése problematikus • A teljesítményadatok begyűjtése problematikus • Az események korellációja nem megoldott • A reakció (pl.: script eljuttatása) körülményes

  30. Megoldások ma... • Logparser • EventCombMT • Reliability Monitor (Vista) • Performance Monitor • Egyedi fájl-ba naplózás • Adatbázisba naplózás • SQL H2 • Jelentések • SQL Reporting Services

  31. Tevékenységproblémák • Diagnosztizálás, hibaelhárítás • A rendszer (rejtett) összefüggéseinek ismeretét igényli • Kézi módszer, erősen emberre támaszkodó • Tudásbázisok használata (Internet, keresők, fórumok stb.) • A ‘ok’ és ‘okozat’ megállapítása nehéz

  32. Megoldások ma... • Tervezés: hibatűrő vagy magas rendelkezésre állást biztosító megoldások • Http://support.microsoft.com • Internetes fórumok (RSS, NNTP, Web) • Támogatási keretszerződés • Jó szakemberek alkalmazása 

  33. Szóval... „Van valami, de nem az igazi”

  34. Kapcsolódó linkek • Exchange BPA: http://tinyurl.com/6uqfd • ISA BPA: http://tinyurl.com/fljbm • SQL BPA: http://tinyurl.com/4fvmz • WSSRA: http://tinyurl.com/3658wu • Windows Server Deployment Guide: http://tinyurl.com/2k3no8 • Microsoft Baseline Security Analyer: http://tinyurl.com/2e5fe • WSUS: http://tinyurl.com/4kqf6 • SQLH2: http://tinyurl.com/cybxx • Windows Server 2003 Performance Advisor: http://tinyurl.com/d38tv • Windows Server Security Hardening Guide: http://tinyurl.com/zxg8e • Server and Domain Isolation: http://tinyurl.com/3bxxcq

More Related