Module 1 - Amazon AWS üzerindeki sanal makineleri Microsoft Azure taşıma
System Center Urun Ailesi
1. System Center Ürün Ailesi Mustafa KARA Danışman / Sistem ve Platform BilgeAdam Kurumsal mustafa.kara@bilgeadam.com
2. Ajanda System Center Ürün Ailesi System Center Configuration Manager System Center Operations Manager System Center Virtual Machine Manager System Center Service Manager System Center Opalis / Orchestrator Sorularınız
4. System Center Ürün Ailesi Eski ismi SMS’dir. MS Client /Server Yönetim,Kurulum Sistemidir. İşletim sistemi,yazılım kurulumu,donanım-yazılım envanteri,update yönetim System Center Configuration Manager 2012: SCCM dahaçokkullanıcıveuygulamaodaklıbirşekilalırkenmobilcihazlariçingelişmişyönetimözelliklerisunuyor SCCM Eski ismi MOM’dur. Durum ve Sağlık kontrolü yapar. Event,Performans,Audit monitoring yapılabilir. System Center Operations Manager 2012: Avicodeentegrasyonuiledahagüçlüuygulamaperformanstakibi (.Netve Java) veağcihazlarıizlemeözelliklerigetiriliyor. SCOM Eski ismi Opalis’dir Otomasyon yazılımıdır. Integration packs ile her türlü otomatikleştirilmiş yöneti System Center Orchestrator : Dahagelişmişentegrasyonpaketlerive Silverlight tabanlıyeni web portaliöneçıkıyor. SCO Merkezi sanal makine yönetim yazılımıdır. Hyper-V,Virtual Server,VMWare ESX yönetimine imkan tanır. P2V,V2V ve Live Migration olanakları sağlar. System Center Virtual Machine Manager 2012: VMM ürünübulut, altyapıveuygulamayönetimiözellikleriylegüçlendiriliyor. SCVMM
5. System Center Ürün Ailesi Yedekleme ve Felaketten Kurtarma Ürünü AD,Exchange,Hyper-V ve bir çok ürünün yedeklemesini kolayca yapabilme Kolay yedekten dönme işlemi System Center Data Protection Manager 2012: Merkeziyönetim, gelişmişraporlama, RBAC ve Microsoft uygulamalarıiçindahagüçlüentegrasyonyetenekleriekleniyor. SCDPM IT yardım masası ürünü ITIL,MOF gibi süreçlerle entegrasyon Incident,Change Management,Knowledge base Self-Service Portal kullanımı System Center Service Manager 2012: BT ServisKataloğuözelliklerieklenerek, IaaSsenaryolarıiçinhazır VMM ve Orchestrator entegrasyonusağlanıyor. SCSM Küçük ve Ortak Ölçekli işletmelerl için entegre çözüm SCCM,SCOM,SCVMM özelliklerini barındırma Small Medium Business yapı için ideal. SCE System Center Advisor (eskikodadı “Atlanta”): Buluttabanlısadeleştirilmişbir SCOM hizmetiolarakdüşünebileceğimiz, konfigürasyonizlemeveproaktifuyarıyeteneklerisunanbirservisi System Center Project codename “Concero”: Private ve Public Cloud ortamlarındakiuygulamalariçin self-serviskontrolveyönetimözelliklerisunan portal çözümü
6.
7. BT Sistemleri Konfigürasyon Yaşam Döngüsü Yazılım Dağıtımı Yazılım Güncelleştirmeleri İşletim Sistemi Dağıtımı Konfigürasyon Yönetimi Uzaktan Kontrol Envanter Yönetimi Lisans Yönetimi
8. System Center Configuration Manager 2007 Software Distribution Software Update Management OS Deployment Hardware Inventory Software Inventory Software Metering Remote Control Windows Mobile Device Management Desired Configuration Management
9. System Center Configuration Manager 2007 Birkaç dakikada çalışır durumda Basitleştirilmiş Kullanıcı Arayüzü Gelişmiş Görev Sıralayıcısı Uzak Ofis Desteği ile azaltılmış SCCM altyapı maliyeti Gelişmiş zamanlama ve daha fazla kontrol Basitlik Windows işletim sistemlerinin istemci ve sunucular için birleştirilmiş dağıtımı Windows 7 ile Tek bir imaj Windows 7 ve Office 2010 için yükseltme incelemesi ve çözüm planlaması Tam çevrimdışı yükleme için çevrimdışı medya desteği Dağıtım Windows Server 2008 R2 Ağ Erişimi Koruması ile Entegrasyon Basitleştirilmiş anlaşılır yazılım güncellemesi Kurumsal Açık İncelemesi Internet üzerinde aygıtları güvenli bir şekilde yönetmek İşletim Sistemi dağıtımı sırasında güvenli ağ depolaması Güvenlik Sistem Tanımlama Modelleri üzerinde bilgiye dayanan istenilen yapılandırma yönetimi Kurumsal uyumluluk ve regülasyonlara uyumluluk analizleri için BT politikalarIı Lisans ve varlık yönetimi Yapılandırma
10. SCCM 2007 R2 Orta-Büyük Ölçekli Kurulum SQL Server 2008 Database Server WSUS 3.0 Dedicated Site Server Management Points on an NLB Cluster Software Update Point Domain Controller Main Office Fallback Status Point State Migration Points PXE Service Points Reporting Point BITS-Enabled Distribution Points Protected Branch Distribution Point Protected Distribution Point Distinct Fast Boundary for Each Location Satellite Office Manufacturing Facility
11. İşletim Sistemi Dağıtım Senaryoları Yeni makine Donanım üzerine sıfırdan işletim sistemi yüklenmesi Var olan durumun alınması gerekmiyor Sil ve yükle İşletim sistemini var olan bir donanım üzerine yükleme Yeni işletim sistemi üzerine uygulamaların yeniden yüklenmesi Yan yana yükle Var olan bir kullanıcı için işletim sistemini yeni donanım üzerine yükleme Yeni donanım üzerindeki işletim sistemine uygulamaları yeniden yükleme Durum aktarması yapılabilir Yerinde aktarma İşletim sistemi yükseltimi Sil ve yükle değil Yüklü uygulamaları yerinde aktarma
12. İşletim Sistemi Dağıtım Senaryoları Medya ile Offline dağıtım Medya (CD/DVD,USB flash drive) ile dağıtım Düşük band genişlikleri için Büyük yazılım paketleri medya üzerinde Bağlantı olmadan Herşey medya üzerinden gerçekleşir Durum raporu yok PXE açılış WDS PXE sunucu ile entegrasyon Configuration Manager paket gönderimleriyle dağıtımı denetleme F12 tuşu ile kullanıcı tarafından başlatılan kurulum OEM İşletim Sistemi istemci üzerine OEM üreticisi tarafından yüklü gönderilir Görev Sıralayıcısı ile kurumsal altyapıya alınır üzerinde gerekli konfigürasyonlar yapılır ve uygulamalar yüklenir
14. OS Dağıtım Mimarisi Admin OS İmajını ve Boot imajını hazırlar ve DP’e kopyalar. Admin Görev Sıralaması oluşturur ve bunu istemcilere bildirir SCCM 2007 İstemci Görev Sıralayıcısı çalıştırılırken durum bilgisi gönderir MP DP İstemci MP’den Görev Sıralamasını alır ve çalıştırır İstemci Görev Sıralayıcısında tanımlanan boot ve OS imajını alır İstemci
15. OS Dağıtım Mimarisi Kullanıcıya Cntl-Alt-Del ekranı gelir RAID denetleyicisini yapılandır Diski biçimlendir ve bölümlendir Yazılım Güncellemelerini Yükle Kullanıcı ayarlarını geri yükle Kullanıcı durumunu kaydet Sistem ayarlarını kaydet Dağıtım hazırlığını denetle OS Dağıtımı Başlat Aygıt sürücülerini ekle SMS istemcisini yükle Uygulamaları Yükle OS imajını dağıt WinPE boot Yeni OS boot Yeni OS adımları WinPE adımları Eski OS adımları Sıfırdan makina kurulumuna buradan başlanır
17. SCCM Network Access Protection Download Updates to Site Server Deploy Updates to DP Microsoft Update Primary Site Publish Health State in Active Directory DP MP Download New Policy Protected Network Install Required Updates Healthy Client AD Retrieve Health State Policy X X Boundary Network Health Registration Authority Network Policy Server : SHV Send Statement of Health for Evaluation Quarantine Restricted Network
18.
19. System Center Operations Manager Server Monitoring Network Device Monitoring (SNMP) Performance Management Tool End-to-End Service Monitoring Event Correlation IT Reporting (Availability, Top Errors, Etc) Corporate Error Reporting IT Auditing
20. System Center Operations Manager Sistem Yönetimi Temel sistem gözetleme fonksiyonları: PING, HTTP, TCP Port, FileSystem, Service, ... Uygulama Yönetimi Uygulama bazında bilgi bankası Performance Counters, EventLog, Application Log Files, ... Oluşan olaylar için önceden tanımlı görevler Yardım masası (ServiceDesk) Log Toplama Seçilen bilgisayarların güvenlik kayıtlarının merkezi olarak saklanması Raporlama Tüm oluşan uyarılar ve olaylar için önceden tanımlı raporlar SQL Server 2005 Reporting Services
21. SCOM Neler Yapar? Baştan sona servis yönetimi Dağıtık uygulamalar Kullanıcı perspektifi İstemci gözetimi Ajansız hata gözetimi Platform yönetimi Microsoft için 50’den fazla yönetim paketi 3rd parti için açık SDK Yüzlerce yönetim paketi (Networking, *nix, veritabanı, güvenlik, vs) SNMP, Syslog, WS-Man desteği Daha verimli altyapı Secure-by-design Rol tabanlı yönetim Active Directory entegrasyonu Denetim kayıtlarının (audit log) toplanması Enterprise için tasarım 1000’lerce sunucuyu yönetmek için tasarlandı Farklı yönetim grupları Alert-Forwarding
23. Operations Manager Database Bu veritabanında Management Gruplar için tüm konfigürasyon bilgisi ve agentlar tarafından toplanan datalar saklanır. SQL Server 2005 SP1 ya da üzeri bir sisteme kurulmalıdır. SCOM performansını optimize etmek için bu veritabanının 50 GB altında tutulması tavsiyedir. SCOM yapısı gereği Management Grup başına bir adet OM dataabase’i barındırabilir. Clustering yapılarak Fault Tolerance sağlanabilir.
24. Management Packs Uygulama geliştiriciler tarafından her uygulamanın sağlık derecesini ölçebilmek için yazılmışlardır. SCOM içerisinde Management Pack’leri kullanılarak,İlgili uygulama için agentların sağlık izlemesi yapmalarını, alarmlar oluşturmalarını ve gerektiğinde ilgili actionları gerçekleştirmelerini sağlıyabiliriz. SCOM içerisinde 50’nin üzerinde MS uygulaması için Management Pack bulunmaktadır.
27. Gateway Server Trust ilişkimizin olmadığı forestlar veya Untrusted (Güvenilmeyen) ortamlarda(Workgroup) bulunan serverları monitör edebilmek için kullanılan SCOM Serverdır. SCOM’un Proxy Server’ı gibi çalışır.
28. Agentless Exception Monitoring GPO ile belirlemiş olduğumuz ayarlar uyarınca bilgisayarlardaki trendleri takip etmek ve raporlamak için kullanabileceğimiz bir seçenektir. Agent olmadan da izleme yapılabilir. GPO’deki ADM templateler kullanılarak kriterler belirlenir.
29. Audit Collection Server(ACS) Tanımladığımız bütün serverların Security loglarını ACS Server’a forward etmelerini sağlar. ACS gelen logları SQL Server’a yazıyor ve raporlamasını yapıyor. Sadece Security logları almak için kullanılabilir. Eğer mümkünse ayrı bir fiziksel makinaya kurulması tavsiyedir.
30. Audit Collection Monitored Clients Audit Collector Audit DB Monitored Servers Data Archival Events subject to tampering Events under control of auditors
31.
32.
33.
34.
35. Agent & Agentless Momagent.msi otomatik veya manuel kurularak serverların veya clientları izlemek için agent(ajan) kurmak zorundayız. Eğer agent kurulamıyacak makinalar varsa Agentless(ajansız) ile izliyebiliriz. Bir SCOM Server’da en fazla 10 tane agentless kullanılabilir.
36. Distributed Application Monitoring Bütün Serverlar tek bir serverın üzerindeymiş gibi tanımlamalar yapılmaktadır. Bu şekilde birbirleriyle entegre bir şekilde çalışan servislerin problemleri daha kolay irdelenmektedir. Tek bir server’ı izlemektense,bütün ortamı izlememize olanak tanımaktadır.
68. Health Model Entity Logical Entity Local Application Windows Computer Role SQL Server
69. Baştan Sona Gözetleme Karmaşık uygulamaların sağlık durumunun yazılımdan donanıma kadar durumunun kontrolü Kullanıcı tarafını simule ederek sağlık/performans durumunun kontrolü Modelleme için kolay kullanımlı şablonlar LoB uygulamalarınızın servis kalitesini arttırın
70. Customer's Application 74.0% Baştan Sona Gözetleme IT View 99.1% Network Server 99.4% Database 99.1% Application 99.4% AD 97.9% Sharepoint 98.6% Storage 95.1%
72. Gerçek Hayattan Örnekler... Önemli bir servis durdu Active Directory replikasyonunda problem Exchange Server yavaş E-posta gönderiminde problem var Veritabanı sunucunuzda performans problemleri yaşıyorsunuz Temizlik elemanı Switch’in güç kablosunu söktü!
73. 3 Temel Kategori O Single AD Forest Servers: 15 – 500 Orta Single/Multiple AD Forests Servers: 500 – 2000 B Büyük Multiple AD Forests Servers: 2000 + K Kurumsal
79. Raporlama Tüm nesneler için raporlama yapılabilir Seçili nesne otomatik olarak rapora yollanır
80.
81. Günümüz IT Yapısının Sorunları Düşük Operasyonel Harcamalar Erişebilirliği Arttırma Çabuk Cevap Verilebilme Kullanımı Arttırma Günümüzün Cevabı: Sanallaştırma!
83. Microsoft Sanallaştırma Yönetimi Presentation Virtualization Application Virtualization Desktop Virtualization Server Virtualization Virtual Server Management
92. Virtual Machine Manager Bileşenleri Windows PowerShell Administrator Console Guest OS Guest OS Guest OS Guest OS VMM Agent Microsoft SQL Server 2005 Centralized Library Guest OS Guest OS
93. Virtual Machine Manager Bileşenleri Virtual Machine Manager Server Diğer tüm VMM bileşenleri ile etkileşim ve iletişim kurmaya yarayan en temel uygulama merkezidir. Bu nedenle ilk VMM Server yüklemek gerekir. VMM Server aynı zamanda tüm VMM yapılandırma bilgilerini depolayan bir SQL Server veritabanına bağlanır
94. Virtual Machine Manager Bileşenleri Virtual Machine Library Server (Kütüphane Sunucusu) Virtual Machine Manager Library Server,VMM içinde sanal makineler yapılandırmak için kullanılan kaynakların bir kataloğudur
95. Virtual Machine Manager Bileşenleri Virtual Machine Manager Database (Veritabanı) Tüm VMM yapılandırma bilgileri SQL Server veritabanı içerisinde tutulmaktadır
99. Virtual Machine Manager Bileşenleri Virtual Machine Manager Self-Service Portal Web tabanlı VMM yönetim ve ayarlama arayüzüdür
100. System Center Virtual Machine Manager Host Groups Context Sensitive Actions VM Views Centralized Library Live Thumbnail
101. Kurulum Topolojileri:Kurumsal Guest OS Guest OS Guest OS Windows® PowerShell VMM Agent Hardware (Single Physical Server) Windows® PowerShell Microsoft SQL Server 2005 Express Edition Administrator Console Administrator Console Centralized Library Web-based Delegated Library Server Web-BasedDelegated Provisioning UI Virtual Machine Hosts
102. Kurulum Topolojileri:Enterprise Windows® PowerShell Administrator Console Web-based Delegated External Network (DMZ) London Singapore Remote Library Server Virtual Machine Hosts
103. Live Migration Nedir? Kısaca Live Migration çalışır durumda olan bir sanal makinenin kapatılmadan ve veri kaybı olmadan bir başka sanak host üzerine aktarılmadıdır.Örnek Resim -1 Resim-1
116. İş akışları oluşturmak için sihirbaz tabanlı formlar kullanılabilir.Third party uygulamalar ile entegre bir şekilde çalışabilmektedir.
117. Microsoft Operation Framework(MOF) süreçleri de bu şekilde otomatikleştirilebilmektedir.SCSM,IT organizasyonunda uçtan uca bir yönetim sağlamaktadır.System Center bileşenlerinin bir arada çalışmasını sağlayan komplike bir çözümdür.
118.
119. System Center Service Manager Çalışanlar, İşleyiş ve Teknolojiyi bütünleştiren platform BÜTÜNLEŞTİRME ETKİ İŞ HAYATINI DÜZENLEMEK CMDB IT Process ve iş akışını otomatikleştirme Hizmet haritası Self Service Portal Uyarıları otomatikleştirme Knowledge Base (Bilgi Tabanı) Varlık Yönetimi Uyum veRisk Yönetimi Karar almada yardımcı olma
120. System Center Service Manager Bütünleşmenin gücü :Service Manager IT BUSINESS INTELLIGENCE IT ANALYST ASSET MANAGEMENT PROVANCE SELF SERVICE COMPLIANCE AND RISK Incident and Problem Authoring KnowledgeBase SERVICE MANAGER Workflows Portal Change Data Warehouse CMDB
128. Olay Yönetimi 75 to 80% of all incidents are caused by poor change management Efficient resolution with knowledge base and history Ensure accurate and efficient recording with pre-defined templates Automatic incident creation between Config and Ops Manager
129. Change Management 33% of customers plan to automate change over the next three years Embed standard processes Efficiently create change requests Fill in information quickly using templates
142. Artan Servis Kalitesi Servis Seviyesi İzleme Kurumsal performans takibi ve raporlama sistemleriyle entegre alarmlar, raporlar ve görünümler Uçtan Uca Servis Sağlığı Sunucu, ağ ve depolama kaynakları için eksiksiz verimerkezi altyapı takibi Hazır Bilgi ve En İyi Uygulamalar Verimerkezi ve servis yönetimi için denenmiş hazır bilgiler ve en iyi uygulamalar Problem Yönetimi ve Çözüm Otomasyonu Ortam değişikliklerine göre dinamik kaynak kullanımı, otomatik çağrı ve problem giderme için iş akışı tabanlı çözümler
160. TEŞEKKÜRLER BilgeAdam Kurumsal: www.bilgeadam.com/kurumsal/ System Center Blogu,Tüm System Center Ürünleri Türkçe tek blogta: systemcenterblog.wordpress.com Microsoft Türkiye: www.microsoft.com/turkiye System Center Anasayfası: www.microsoft.com/systemcenter Mustafa KARA kişisel blog: www.mustafakara.net.tr
Editor's Notes
Key Messages: Now have complete IT lifecycle management – new versions of Configuration Manager, Operations Manager plus addition of Data Protection Manager and Virtual Machine Manager Integrated solution for both physical and virtual environments – e.g workflow of monitoring application with virtual and physical servers , see issue and fix issue, all within same environmentComplete lifecycle of IT Systems including desktops, servers and devices in any locationAll these capabilities in one solution, from MicrosoftDetail:While System Center products such as Configuration Manager and Operations Manager have been deployed successfully by customers we are now able to offer capabilities to support the complete IT service management lifecycle. Lets look at how we can now support you through out that lifecycle.Hardware provisioning: As customers look to roll out new line of business applications or look to update their data center with new versions of Windows Server 2008, SQL Server 2008 or Exchange 2007, able to take advantage of Configuration Managers ability to provision server straight from the bare metal server. Configuration Manager also delivers standardized configurations for servers, similar to the Management Packs available for Operations Manger – making the process much quicker and more reliableWorkload provisioning: Ability to provision goes beyond physical servers. Virtual Machine Manager allows you to do intelligent virtual server and workload provisioning enabling you to make best use of the hardware and network resources in your data center. Also allow you to do conversion of servers to a virtual state. This includes not only physical to virtual conversion but also conversion of virtual to virtual. This in an interface that will be familiar to Operations Manager users, making it easier and quicker to take advantagePatching and deployment: Lots of manual patching still happens. With Configuration Manager patching a deployment of server is completely automated, even to virtual servers. Includes management of drivers and enforcement of server maintenance windows to support your efforts to meet your datacenter compliance requirementsMonitoring of physical and virtual servers: Once the servers have been deployed the next step is to monitor their performance and health – which of course extends to servers deployed on both physical and virtual environments. Operations Manager delivers that monitoring capability for the data center and can even automate the discovery of the servers once they have been deployed. It is one console to manage both physical and virtual world. Configuration Manager also has a major role to play here in monitoring how servers drift from desired configurations, and flagging that to you – this can help improve compliance, security, performance, all of which can be impacted by server configuration drift.Disaster Recovery: With Operations Manager monitoring your servers and thus flagging to you where any issues are arising, the next action could well to implement your disaster recovery plan for your key datacenter information - SQL Server database, Exchange messages, or SharePoint information. These are all sources that Data Protection Manager can provide disaster recovery capabilities for (in addition to existing capability for file and print servers) Backup: Data protection also delivers the backup capabilities that secures your datacenter content, all through one environment. This even includes virtual server based data and the virtual machines themselves.All of this combines to deliver support for the complete IT lifecycle and its all delivered from one integrated solution. In fact all of these capabilities are available in one package from Microsoft, meaning you can get this complete lifecycle capability from one vendor. Truly integrated server management from Microsoft