安全基础知识

Microsoft System Center 2012:将系统管理带入云中

来源于微软官方网站-TechNet Magazine六月刊
System Center 2012 套件会将全面、集成的方法引入到基础结构管理、监控和优化中。
Joshua Hoffman
高度优化的 IT 组织总是采用谨慎周密的方法进行系统管理。这种方法有助于您实时直接了解基础结构,促使您做出明智的决策,帮助您控制和管理系统。
这样可以简化管理、降低支持成本并增强安全性。
但是,系统管理的现状在不断变化。网络边界逐渐变得模糊。更多远程用户需要访问企业资源。很多企业资源已迁移到云。
移动设备的普及已经达到狂热的程度,IT 的“消费化”导致以往用于个人用途的设备被授予对业务关键数据的访问权限。经济压力导致企业采用前所未有的大量异构环境,因为 IT 经理希望在硬件、软件和服务上进行最合算的交易。
庆幸的是,系统管理解决方案跟上了这种趋势。即将推出的 Microsoft System Center 2012 套件为基础结构管理、监控和优化提供了全面、集成的方法。我将讨论该套件的一些主要组件,介绍它们如何应对不断变化的系统管理挑战,以及它们如何为基于云的世界提供最佳管理。
Configuration Manager 2012
工作和生活之间的界限越来越模糊。用户希望无论身处何地,使用的是何种设备(台式计算机、便携式计算机、智能电话、平板和其他消费型设备),都可以稳定地访问企业服务。为了支持日益增多的移动设备上的丰富用户体验,您需要采用新流程、新物理基础结构和虚拟化技术。您还必须确保这些变化符合企业控制和合规性要求。您必须在不提高运营成本以及不增加管理复杂性的情况下管理这些支持技术并保护它们的安全。
System Center Configuration Manager (SCCM) 2012 可通过多种方式解决这些难题。SCCM 2012 实现了用户期望的设备自由度,同时确保您仍然可以进行适当水平的控制。SCCM 2012 引入了多供应商平台支持,而且本身还支持利用 Exchange ActiveSync 技术的所有设备。其中包括基于 Windows Phone、Apple iOS、Symbian 和 Android 的设备。您可以管理多个移动设备平台,还能进行资产跟踪和策略实施。甚至还可以管理连接到公共云托管电子邮件基础结构(例如 Office 365)的移动设备。
SCCM 2012 还引入了智能应用程序分发模型,该模型利用了多种分发和虚拟桌面基础结构 (VDI) 技术,包括 Hyper-V、App-V 和 Citrix XenDesktop。您可以直接分发应用程序,无论它们是连接到企业网络,还是通过云远程连接。
使用这种智能应用程序分发模型,您可以创建和管理用于定义特定用户或用户组应该可以访问的应用程序的软件目录。您还可让用户选择访问这些应用程序的最适当方式,无论是本地客户端安装,还是在外出途中通过虚拟化桌面访问。
SCCM 2012 可以通过很多方式帮助您达到更高的资源和成本效率。SCCM 2012 推出了新的用户界面,让您可以更加轻松、更加快速地执行日常任务。这使您能够按业务角色来组织管理任务,确保只有特定角色才能看到相关功能。SCCM 2012 还提供单个统一工具来管理您的所有客户端桌面、瘦客户端、移动设备和虚拟桌面,从而降低实施虚拟环境的复杂性和成本。
SCCM 2012 提供用于桌面安全和合规性管理的单个集成平台。除了 Forefront Endpoint Protection 2012,它还提供用于恶意软件保护、身份识别和漏洞补救的单个解决方案。它还提供对不相容系统的可见性,包括池 VDI 环境中的系统。持续采用一致设置可自动识别和修正不相容的物理桌面或虚拟桌面,从而限制不相容现象,最大程度地减少停机时间。
Operations Manager 2012
能够深入了解 IT 基础结构的当前状态对于我们通过可操作且经济高效的方式为企业提供高质量 IT 服务至关重要。System Center Operations Manager (SCOM) 2012 提供这种至关重要的洞察力,结合内置的知识和最佳实践,让管理员能够依据实时数据做出明智决策。
SCOM 2012 将通过提高性能和可用性在 SCOM 2007 R2 版本的坚实基础上进一步扩展。它不仅让用户能够了解各个服务器的运行状况,还能了解云中的网络主干应用。
最明显且广受欢迎的变化之一是根管理服务器 (RMS) 的弃用。在以往的版本中,RMS 是在环境中安装的第一个管理服务器。它充当用于多种独特服务的单个主机,包括 SDK 服务和配置服务。它还承载了运行状况服务运行的多个独特工作流。
显然,这些服务对于 SCOM 运行至关重要。但是,在以往的版本中,防止 RMS 发生潜在单一故障点的唯一方式是将它安装在群集中,这需要特殊硬件。在 SCOM 2012 中,RMS 被弃用,您现在可在商用硬件或虚拟化平台上安装各个管理服务器,让它们即时提供高可用性。
此外,在 SCOM 2007 R2 中,您必须指定单个管理服务器来管理任何跨平台或网络设备。SCOM 2012 引入了管理服务器池的概念。您可将多个管理服务器添加到管理服务器池中,它们可增加可扩展性和复原能力。您还可将跨平台和网络设备分配到管理服务器池,进一步减少所有潜在单一故障点。
SCOM 2012 是面向云的系统,这一特性现在贯穿了 System Center 套件,也许就是这个版本的最明显变化。过去,它相对来说是一种以服务器为中心的方法,侧重于基础结构的每个单独服务器组件。而 SCOM 2012 体现了面向云的基础结构拓扑“结构”概念。这一特性扩展了它的可见性,包括底层网络和存储层,以及上层的应用层。
例如,SCOM 2012 显著增加了网络层的可见性,并且支持多平台、多协议网络设备监控。SCOM 2012 让您能够指定用于身份验证的团体字符串,然后利用简单网络管理协议和 Internet 控制消息协议在环境中发现网络设备。
您可以深入了解每个单独网络设备的详细运行状况信息,以及设备在一段时间内的运行情况。SCOM 2012 还推出了“近距离视图”。该视图显示具有两个网络跳跃的所有设备,提供一个网络地图,包括所有服务器、它们如何连接到网络以及它们如何相互连接。您可以查看这些网络连接的性能数据,以及它们对各项服务或应用程序性能的影响。
SCOM 2012 让您能够深入了解在各个服务器和底层基础结构上运行的应用层的运行情况。它还支持对多种应用程序的监控,包括在 Windows 服务器上运行的基于 Microsoft .NET Framework 的应用程序(这要归功于 Microsoft 收购了 AviCode,后者为当前客户提供监控程序),以及在 WebSphere、WebLogic、JBOSS 和 Tomcat 上运行的 Java 应用程序。
使用 SCOM 2012 中的集成应用程序监控管理包,您可以直接连接到分布式应用程序,而不需要对应用程序自身的某个部分进行任何特殊检测。因此,您可在整个企业环境甚至基于云的资源中监控应用程序的可用性和性能。有关 SCOM 2012 中的新增功能的详细信息,请务必查看 Tech·Ed 课程“Microsoft System Center Operations Manager 2012:概述”。
Virtual Machine Manager 2012
虚拟化可以释放云计算的潜能。通过利用共享物理资源,使用抽象硬件来提供计算能力,虚拟化可以帮助您创建用于分布式应用程序和服务的灵活、可扩展、可伸缩的计算平台。
System Center Virtual Machine Manager (VMM) 2012 着重提供私有云解决方案。它的功能超出了配置和管理单独服务器的范围。它还能帮助您管理“结构”资源,这些资源不仅包括服务器,还包括存储和网络等共享资源。
配置了结构资源后,您可以构建和管理将分布式资源组合在一起的私有云。使用 VMM 2012 管理的私有云具有以下优点:
不透明度:自助服务用户不知道底层物理资源。
弹性:您可向私有云添加资源以提高容量。
优化:在不影响整体的私有云用户体验的情况下不断地优化资源使用状况。
自助服务:您可以委派私有云的管理和使用,同时保留不透明的使用模式。除了随着需求变化而增加容量和配额之外,自助服务用户不需要请求私有云提供商进行管理变更。
资源池:通过私有云,您可以收集和提供一组聚合资源,例如存储和网络资源。资源使用受到私有云容量和用户角色配额的限制。
您还可以利用新的 VMM 2012 服务设计器来创建服务模板。服务模板定义了特定服务的资源要求,包括操作系统和硬件要求、角色、功能、应用程序等。需要时,您可将这些模板部署到最适当的资源或可用资源。您可在博客文章“使用 VMM 2012 服务模板设计器来创建服务模板”中找到详细信息。
VMM 2012 增加了一系列新功能,包括高可用性 VMM 主机、Windows PowerShell 2.0 脚本功能、自助服务用户角色等。有关其他信息,请务必访问 System Center Virtual Machine Manager 博客。
其他新增功能
System Center 2012 还将增加多种新产品和技术,包括一个代号为“Concero”的 System Center 项目。使用 Concero 的初始版本,客户能够部署、管理和控制部署在使用 VMM 2012 构建的私有云上以及部署在 Windows Azure 的公共云产品中的应用程序和服务。它可为这些云上的服务管理提供一致和简单的用户体验。
Concero 仍处于开发阶段,但您可在 Tech·Ed 演示文稿“使用 Microsoft System Center 代号“Concero”进行混合云管理”中获取详细信息。
有关 System Center 2012 套件中的所有升级的详细信息,请务必访问 System Center 主页以及 System Center 技术中心。

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服