Desktop Optimization Pack: экономим на управлении парком ПК организации
Переход на следующую версию Windows всегда связан с детальным анализом возможностей эффективного управления ИТ-парком после обновления. Какие инструменты подойдут для этих целей?
Microsoft называет Windows 7 гибким и удобным инструментом для бизнеса. Это подтверждается появлением новых компонентов для виртуализации, доступных не только для серверных ПК, но и для рабочих станций, расширением инструментов групповых политик, позволяющих организовать гибкое администрирование системы и улучшить контроль безопасности, а также новыми средствами автоматизированной диагностики и устранения неполадок на компьютерах. В арсенале средств для ИТ-специалиста, работающего с Windows 7, должен появиться пакет Microsoft Desktop Optimization Pack 2009 R2 (MDOP). Целью выпуска такого продукта было сокращение расходов на обслуживание и сопровождение клиентских компьютеров. Рассмотрим основные задачи, которые он решает, а также остановимся на функциональности каждого из его компонентов.
Сбор сведений об установленном ПО в организации
За сбор информации об установленном программном обеспечении на рабочих станциях, упорядочении ее по категориям, а также синхронизации и сверке с удаленной центральной базой данных в MDOP отвечает компонент Microsoft Asset Inventory Service (AIS). С его помощью можно определить, к какому классу относится та или иная программа на компьютере каждого пользователя, кто является еепроизводителем, из каких компонентов она состоит (служебные папки, записи в реестре и так далее), а также проверить существующие на нее лицензии. Кроме этого, ИТ-специалист может получать отчеты в режиме реального времени через веб-интерфейс на основании отправленных по защищенным каналам сведений о ПО, которое установлено на компьютерах в организации. С помощью Microsoft Asset Inventory Service проводить сравнительный анализ соотношения приобретенных и установленных лицензий на ПО, после чего может быть принято решение о необходимости дополнительной закупки лицензий, либо наоборот – отказа от неиспользуемого программного обеспечения.
Виртуализация приложений
В MDOP есть два продукта, использующих возможности виртуализации. Первый из них – Application Virtualization (App-V), ранее известный как SoftGrid.
В MDOP (Пакет оптимизации настольных систем) входят шесть утилит – Microsoft Application Virtualization (App-V) (виртуализация приложений), Microsoft Enterprise Desktop Virtualization (MED-V) (виртуализация операционных систем), Microsoft Advanced Group Policy Management (AGPM) (расширенное управление групповыми политиками), Microsoft Asset Inventory Service (AIS) (инвентаризация ПО организации), Microsoft Diagnostics and Recovery Toolset (DaRT) (набор средств диагностики и восстановления), и Microsoft System Center Desktop Error Monitoring (DEM) (компонент наблюдения за ошибками рабочей среды Microsoft System Center).
Он позволяет преобразовывать обычные приложения в виртуализованные службы, которые могут централизованно управляться и загружаться на рабочую станцию по требованию или в соответствии с групповыми политиками по одиночке или в составе пакетного MSI-файла. Каждое такое приложение работает в изолированной среде и не конфликтует с другими. Подобный вариант позволяет сократить сроки тестирования новых продуктов или их обновленных версий в рамках компаний, а также минимизировать обращения в техническую поддержку, связанные с неработоспособностью версий продуктов. App-V может работать в связке с AIS, предоставляя более точное определение списков необходимых к развертыванию виртуальных программ. Кроме того, за счет ведения отчетности о статистике работы с тем или иным приложением, ИТ-специалист может принимать решения о предоставлении или исключении возможности использовать пользователям определенные виртуализированные части ПО. Согласно одному из последних исследований Microsoft, посвященному использованию App-V в организациях, компания может сэкономить до 156 долларов ежегодно на обслуживании 1 компьютера на прямых расходах (примерно 11,6% от стоимости владения ПК) плюс до 125 долларов за счет выигрыша в производительности труда пользователей. В MDOP 2009 R2 App-V поддерживает интеграцию с AppLocker (средство контроля запуска приложений), BranchCache, Bitlocker To Go. Текущая версия App-V 4.5 SP1 работает с 32-битными версиями Windows 7, а выход версии, поддерживающей 64-битную разрядность анонсирован на первое полугодие 2010 года.
Второй продукт - Enterprise Desktop Virtualization (MED-V) позволяет запускать на ПК пользователя две операционные системы одновременно. При этом в качестве основной ОС может работать Windows 7, а в качестве виртуальной – Windows XP или Windows 2000.Это позволяет осуществлять переход на Windows 7, не дожидаясь появления новых версий используемых программ, которые сейчас не совместимы с Windows 7. Основное преимущество MED-V заключается в том, что это средство десктопной виртуализации доступно не только узкому кругу технических специалистов, занимающихся разработкой и тестированием ПО, но и бизнес-пользователям. Продукт позволяет значительно упростить процессы работы с программами - благодаря нему отпадает необходимость в инсталляции приложений, не возникают конфликты с другим ПО, устраняется несовместимость ОС и имеющегося у организации унаследованного программного обеспечения, упрощается управление развернутыми в MED-V приложениями. В основе своей MED-V использует виртуальную машину Virtual PC, которая обновляется до централизованно администрируемой рабочей системы.Важно, что настройка каждой виртуальной операционной системы производится не в ручном режиме. С помощью MED-V создается центр управления виртуальными ПК, а работа с унаследованными бизнес-приложениями осуществляется в рамках традиционного оконного интерфейса. В настоящее время MED-V работает с 32-битными версиями Windows 7, а выпуск версии, поддерживающей 64-битную архитектуру намечен на начало 2010 года.
Управление групповыми политиками и мониторинг ошибок
Одним из важных компонентов MDOP является инструмент Advanced Group Policy Management (AGPM). Его задача – контроль групповых политик, существующих в локальной сети через отслеживание изменений, и делегирование прав их создания и редактирования. Инструмент позволяет отмечать все этапы изменений политик, отображая авторство системных администраторов, выполнивших их, а также дает возможность вернуться на любой этап изменений в прошлом. Таким образом, компания может серьезно сократить риски от ошибочных или непреднамеренных действий, приводящих к нарушению работы пользователей. Для облегчения задач по администрированию в AGPM применяются ролевая модель управления и несколько шаблонов, на базе которых можно разворачивать те или иные политики, например, в области безопасности. В нынешней четвертой версии AGPM реализованы более простые инструменты переноса групповых политик между разными доменами, включая и несвязанные между собой, а также расширенные системы фильтров и поиска.
Распространяется MDOP на DVD или в виде ISO-файла с сайта Microsoft Volume Licensing Site (MVLS), а также доступен и для подписчиков MSDN и Technet. Лицензируется пакет по программе Enterprise Agreement (EA), а также доступен в рамках программы Software Assurance. По оценкам Microsoft стоимость подписки MDOP в пересчете на 1 ПК составляет не более 10 долларов в год.
Но, зачастую, ошибки могут возникать и без непосредственного участия системных администраторов или пользователей. В таких случаях важно оперативно диагностировать их и исправить. Эти задачи выполняет инструмент System Center Desktop Error Monitoring (DEM) версии 3.5, обеспечивающий мониторинг ПК, программ и их компонентов и хранящий сведения об ошибках в централизованной базе данных без необходимости использования агентов на ПК пользователей. ИТ-специалисты могут получить с его помощью доступ к онлайн базе знаний организации для решения проблем. Так, например, системные администраторы могут проанализировать статистику возникновения фатальных ошибок в работе нескольких программ, чтобы заранее предотвратить возможные сбои. В новой версии можно выстраивать два разных графика, включающих список самых распространенных сбоев системных и пользовательских приложений на компьютерах в локальной сети за определенный период времени с указанием сетевого имени машины. Отчетность также может использоваться в качестве иллюстративного материала для эффективности работы ИТ-службы.
Связанным по смыслу с DEM является и компонент Diagnostics and Recovery Toolset (DaRT), достигший версии 6.5. Он существует в виде загрузочного компакт-диска с инструментами, обеспечивающих "реанимацию" ПК после сбоев, включая зависания с невозможностью выполнения перезагрузок, удаление вредоносных программ, резервного восстановления данных, отключения системных компонентов и проведение диагностических мероприятий по ошибкам системы и локальной сети.
Пакет MDOP 2009 R2, распространяющийся по подписке для компаний, купивших лицензии Windows с Software Assurance, позволяет организовать переход и работу пользователей с новым программным обеспечением наряду с унаследованными КИС, создать более рациональную схему компьютерных вычислений за счет использования виртуализации экосистемы ОС, а также контролировать работу ИТ-парка за счет удобных инструментов диагностирования проблем и их устранения.
Короткая ссылка на материал: //cnews.ru/link/a2194