A rendszermenedzsment aktuális kérdései Lepenye Tamás rendszermérnök Microsoft Magyarország Fóti Marcell Vezető oktató Netacademia Kft. [email protected]
Feb 07, 2016
A rendszermenedzsment aktuális kérdéseiLepenye TamásrendszermérnökMicrosoft Magyarország
Fóti MarcellVezető oktatóNetacademia [email protected]
NapirendContoso – egy mintarendszerTudásproblémákTevékenységproblémák
A Contoso mintarendszerEgy nagyvállalat informatikai rendszerének mintája
Két telephelyTeljes értékű Infrastruktúra-szolgáltatások
Címtár, Névfeloldás, PKIMindenre kiterjedő menedzsment
Tervezés, telepítés, felügyeletSokrétű biztonság
Tűzfalak, ForeFront technológiák, NAPEgységes kommunikáció
Levelezés, azonnali üzenetküldés, ad-hoc konferenciák, on-line értekezletekÜzleti folyamatok támogató megoldások
CRM, Dynamics
Demonstráljuk a Microsoft megoldásainak integráltságát
A Contoso – 2007. március 28.
A Contoso – 2007. március 28.
Technológia, ami már létezik...
...és ami hamarosan lesz!Office Communicaton Server 2007 (tervezett)Operations Manager 2007Configuration Manager 2007 (tervezett)Capacity Planner 2007 (tervezett)Data Protection Manager (tervezett)Service Manager (tervezett)Forefront (tervezett)SoftGrid (tervezett)
Contoso – amire épülIBM x3400
Processzor: 2 db dual-Core Xeon 5130
Memória: 6 GB ECC
Diszkalrendszer: ServeRAID-8K
Merevlemezek: 3x 146 GB SAS (RAID5)
Windows Server 2003 R2 x64 EditionVirtual Server 2005 R2 SP1 (beta) x64 Edition
A Contoso mintarendszerÜgyféligények demonstrálása
Távoli telephelyek létrehozása és menedzseléseMobil eszközök támogatásTartomány-izolációPatch management
Partnermegoldás bemutatásaTöbbfaktoros hitelesítésWindows – Linux együttműködésNem Windows rendszerek menedzselése
Microsoft módszertanok szemléltetéseSzerepekre épülő tervezésDokumentáció
NapirendContoso – egy mintarendszerTudásproblémákTevékenységproblémák
ProblémákTudásproblémák
Elvárható Hardver- és szoftverismeretEl nem várható hardver és szoftverismeret (pl. Hibák, kompatibilitás)Rendszerismeret (az adott rendszer ismerete)A kapcsolatok ismerete (szolgáltatások függősége)A környezet ismerete (felhasználók, döntéshozók)
TevékenységproblémákTervezés, méretezésTelepítés és eltávolításKonfigurálásOptimalizálás, hangolásVédelemFelügyeletDiagnosztizálás, HibaelhárításAutomatizálás
TudásproblémákElvárható szakmai ismeretek
Túl sok mindent kellene megismeriAmit meg kell ismerni, az önmagában is bonyolult
El nem várható szakmai ismeretek
ProgramhibákKompatibilitás
Megoldások ma...TANULÁS (otthon, iskolákban, továbbképzéseken stb.)Egyszerűbb szoftverek használataEgyszerűbb rendszerek tervezése és használataIntegráció a szoftverek között (pl.: SSO)Automatizáció (mount/dismount )Munkamegosztás ( specializáció)Igazodás a szabványokhozÜzemeltetési módszertanok használata(pl.: tesztelés)
TudásproblémákRendszerismeret (az adott rendszer ismerete)A kapcsolatok ismerete (szolgáltatások függősége)A környezet ismerete (felhasználók, döntéshozók)
Megoldások ma...Sok gyakorlatHosszú ideig tartó betanulásRendszerdokumentáció
Több nézőpontbólSzöveges, grafikus
Üzemeltetési módszerek használataIT tevékenységek kodifikálása
TevékenységproblémákTervezés
Nem szabványos a jelölésrendszerNem (mindig) értelmezhetőTöbbnyire a fizikai kapcsolatokra koncentrálA méretezést nem, vagy ritkán segítiTöbbféle logikai ábrát igényel ( hálózati rétegek szerint, szolgáltatások szerint stb.)
Megoldások ma...
TevékenységproblémákTelepítés- és eltávolítás
Tervezni kell ( milyen módszerrel történtjék, milyen időpontban)Sokféle módszer, szinte valamennyi korlátokkalNem- vagy nehezen automatizálhatóUtólagos konfigurálást igényelInkompatibilitási problémák
Megoldások ma...Tervezés
MS Deployment Guide-okMS Resource KitsSystem Center Capacity Planner 2006
TerítésLogon scriptActive Directory GPBDDSaját terítési módszerek (pl.: antivírus szoftvereknél)
TevékenységproblémákKonfigurálás
Nagytömegben elvégezni nehézkesA registry / WMI / VBSript / Powershell stb. Ismeretét igényli Bizonyos szituációk egymást kizáró konfigurációt igényelnekA dokumentálás nem vagy ritkán támogatott (változáskezelés)Egy konfiguráció módosításának következménye nem mindig látható előre
Megoldások ma...Csoportházirend alkalmazása
Tömeges, gyors, visszavonhatóJól dokumentálható
Exchange BPAAz alapértékektől való eltérést megmutatja (Mit módosítottunk?)A legjobb gyakorlat szerinti konfigurációs igényeket mutatja
demó
CsoportházirendElvárt konfiguráció
SzoftverterítésTrusted Root Certificate importálása
TevékenységproblémákOptimalizálás, hangolás
A rendszer alapos ismeretét igényliA mérési paraméterek körének meghatározása is nehézA mérés kiértékelése még nehezebb
Megoldások ma...Best Practice Analyzerek használata
ExchangeISASQL
Windows Performance Advisor használata
demó
Exchange BPA/3GB kapcsolóMi mindent állítottunk el?
Tevékenységproblémák - védelemA védelmi intézkedések a használhatóságot korlátozhatjákA védelem terítése nehézkesA védelem naprakészen tartás nem megoldottSok, egymással nem összefüggő eszközt kell használni
Megoldások ma...Windows Update, WSUSMicrosoft Security Baseline AnalyzerWindows Security TemplatesCsoportházirend – Domain izolációCsoportházirend - TűzfalszabályokMS Hardening Guide-s stb.
demó
Windows SecurityTemplates
Felesleges szolgáltatások leállításaJogosultságok korlátozása
TevékenységproblémákFelügyelet
Események begyűjtése problematikusA teljesítményadatok begyűjtése problematikusAz események korellációja nem megoldottA reakció (pl.: script eljuttatása) körülményes
Megoldások ma...LogparserEventCombMTReliability Monitor (Vista)Performance Monitor
Egyedi fájl-ba naplózásAdatbázisba naplózás
SQL H2Jelentések
SQL Reporting Services
TevékenységproblémákDiagnosztizálás, hibaelhárítás
A rendszer (rejtett) összefüggéseinek ismeretét igényliKézi módszer, erősen emberre támaszkodóTudásbázisok használata (Internet, keresők, fórumok stb.)A ‘ok’ és ‘okozat’ megállapítása nehéz
Megoldások ma...Tervezés: hibatűrő vagy magas rendelkezésre állást biztosító megoldásokHttp://support.microsoft.comInternetes fórumok (RSS, NNTP, Web)Támogatási keretszerződésJó szakemberek alkalmazása
Szóval...
„Van valami, de nem az igazi”
Kapcsolódó linkekExchange BPA: http://tinyurl.com/6uqfdISA BPA: http://tinyurl.com/fljbmSQL BPA: http://tinyurl.com/4fvmzWSSRA: http://tinyurl.com/3658wuWindows Server Deployment Guide: http://tinyurl.com/2k3no8Microsoft Baseline Security Analyer: http://tinyurl.com/2e5feWSUS: http://tinyurl.com/4kqf6SQLH2: http://tinyurl.com/cybxxWindows Server 2003 Performance Advisor: http://tinyurl.com/d38tvWindows Server Security Hardening Guide: http://tinyurl.com/zxg8eServer and Domain Isolation: http://tinyurl.com/3bxxcq