Optimalizované IT - portál pro IT pro komunitu

System Center Configuration Manager 2012 SP1 byl uvedený před několika dny, nicméně se v rámci staženého souboru objevil problém, který se týkal klientů pro správu Linux / Unix / iOS zařízení. Při instalaci se mohla objevit chyba “Installation error 0x800b0101: System Center 2012 Configuration Manager Service Pack 1 client” nebo “Couldn't verify 'C:\WINDOWS\ccmsetup\MicrosoftPolicyPlatformSetup.msi' authenticode signature. Return code 0x800b0101”. Pokud jste stáhli SCCM 2012 SP1 před 25.1.2012, prosím stáhněte instalační soubor znovu:

MSDN Download:

https://msdn.microsoft.com/en-us/subscriptions/securedownloads/hh442898#FileId=52479

TechNet Download:

https://technet.microsoft.com/en-us/subscriptions/securedownloads/hh442904#FileId=52479

Microsoft System Center 2012 Service Pack 1 Configuration Manager - Clients for Additional Operating Systems

http://www.microsoft.com/en-us/download/details.aspx?id=36212

 

V případě, že jste SP1 již nainstalovali, pak je připravený hotfix pod KB 2801987 - http://support.microsoft.com/kb/2801987

Chyba se týká primárně použitého instalátoru, kde je chybně vyhodnocován digitální podpis, který nemá časovou značku (timestamp) ve správném formátu.

1.2.2013 pak vydané jednotlivé aktualizace: http://www.microsoft.com/en-us/download/details.aspx?id=36212 pro MAC OS X (10.6 a 10.7), RHEL (4,5,6), SLES (9,10,11) a Solaris (9,10 včetně SPARC)

Jak už jistě všichni víte, SP1 pro System Center 2012 je globálně dostupný od 15.ledna 2013. Více se o všech novinkách, které tento SP1 přináší můžete dočíst v únorovém Microsoft TechNet Flash zpravodaji.

Pokud jste se jako nadšení příznivci produktů System Center zůčastnili programů pro testování nových verzí, je velmi pravděpodobné, že máte nainstalovanou verzi Release Candidate (RC). Tato verze je shodná s RTM verzí, je ovšem nutné provést aktualizaci EULA.

Postupujte následovně:

• Stáhněte licenční soubor z MS Connect: http://connect.microsoft.com/SC/Downloads/DownloadDetails.aspx?DownloadID=47643
• Proveďte zálohu Operations Manager databáze.
• Rozbalený soubor OM2012.SP1.RTM.Eulas uložte například do adresáře C:\Temp.
• Proveďte smazání RC EULA, abyste mohli provést nahrazení RTM EULA příkazem:
  'osql -S.\instance1 -dOperationsManager -E -Q "delete from eulas" '
• Proveďte import RTM EULA. Z adresáře, kam jste uložili předchozí soubor, spusťte příkaz:
  'bcp Eulas in OM2012.SP1.RTM.Eulas -S.\instance1 -dOperationsManager -T –n'
• Zkontrolujte verzi EULA příkazem:
  Get-ScomLicense

Pokud budete SCOM používat v produkčním prostředí, samozřejmě stále platí známé licenční podmínky, které je třeba dodržet!:-) 

SMI-S (Storage Management Initiative – Specification) je rozhraní pro vzdálenou správu datových úložišť z Virtual Machine Manager. Dobrou zprávou je (přičemž tato informace vyšla najevo velmi potichu), že poskytovatel SMI-S pro roli Windows Server 2013 je k dispozici v SP1 pro System Center Virtual Machine Manager 2012 SP1.

Pro vzdálenou správu diskových úložišť VMM používá SMAIP pro správu pomocí protokolu SMP (např Dell EqualLogic připojený pomocí iSCSI) nebo právě protokol SMI-S. Pokud tedy máte Windows Server 2012 s rolí iSCSI target, můžete využívat pro vzdálenou správu / konfiguraci takových SW targetů použít protokol SMI-S.

architektura celého řešení je následující:

Existují však omezení pro konfiguraci iSCSI targetu a tedy i vzdálené konfigurace SMI-S:

• Vysoce dostupný iSCSI target pomocí failover clusteru umožňuje pouze jedinou iSCSI target resource group (VCO). Pokud jsou v rámci clusteru používány další iSCSI targety, SMI-S provider nebude schopný zjistit informace o dalších targetech.
• Pouze jeden SMI-S provider založený na WMI může být spuštěný v jednom čase. Momentálně existují pouze 2 WMI SMI-S poskytovalé.

 

Jak nainstalovat SMI-S provider

1. Nainstalujte iSCSI target, který je obsažený ve Windows Server 2012 (alternativně můžete použít PowerShell cmdlet: Add-WindowsFeature FS-IscsiTargetServer)
2. Nainstalujte aktualizaci uvedenou ve článku KB2758246. Alternativně můžete nainstalovat rollup popsaný ve článku KB2770917. Tato aktualizace obsahuje vylepšení WMI pro iSCSI target, kde je zvýšena rychlost discovery pomocí VMM.
3. Naistalujte SMI-S provider pomocí průvodce instalace “iSCSI Target SMI-S Provider Setup”, který je součástí SP1 pro VMM 2012, je možné jej nalézt v tomto adresáři: :\amd64\Setup\msi\iSCSITargetSMISProvider.msi, případně v aktualizovaném VMM v adresáři:\Program Files\Microsoft System Center 2012\Virtual Machine Manager\setup\msi\iSCSITargetProv\iSCSITargetSMISProvider.msi.

Není zapotřebí žádné konfigurace na straně serveru. Na straně VMM je pak nutné přidat takto nainstalovaného poskytovatele pomocí průvodce pro přidání diskového úložiště. Při přidání je nutné zadat administrátorské oprávnění pro přístup k iSCSI targetu. Konfigurace na straně VMM serveru může být provedena např. pomocí PowerShell:

1. Vytvoření účtu RunAs
   
2. Registrace iSCSI do VMM
   

Další informace, ukázky konfigurace pomocí PowerShell jsou uvedeny na této stránce: http://technet.microsoft.com/en-us/library/jj860422.aspx

Pro správu pomocí PowerShell je k dispozici celá řada CmdLetů

Po uvedení RTM verze System Center 2012 SP1 uvádí Microsoft na stránkách TechNet přehled všech novinek, které nám SP1 přináší.

Úplný seznam naleznete zde:

http://technet.microsoft.com/library/jj649385.aspx

Zde uvádím výběr klíčových novinek :

· Configuration Manager: Windows 8 and Mac OS X support

· Configuration Manager: Mobile device management including Windows Phone 8, Windows RT and iOS (using the Windows Intune connector)

· Data Protection Manager: Protect Hyper-V over remote SMB share

· Data Protection Manager: Integration with Windows Azure Online Backup

· Operations Manager: Monitoring .NET Windows Services and SharePoint 2010 using APM

· Operations Manager: Global Service Monitoring

· Operations Manager: Additional Unix and Linux Support (CentOS, Debian, Oracle and Ubuntu)

· Orchestrator: Exchange Admin and User IP

· Service Manager: Chargeback

· Service Manager: Improved SCOM Integration

· Virtual Machine Manager: Self-service portal is not supported anymore, App Controler should be used now.

· Virtual Machine Manager: vSphere 5.0 and XenServer 6.0 management

Nikoliv konec světa, ale začátek světa se dnes odehrává na stránkách TechNetu a MSDN. Všichni, kteří mají přístup, mohou od dnešního dne stahovat RTM verzi System Center 2012 SP1.

Microsoft splnil, co slíbil a skutečně do konce tohoto roku dokončil dlouho očekávanou verzi SP1.

Ježíšek už na TechNetu byl a nechal tam dárky, které jste si přáli:-)

Release notes and documentation SCVMM 2012 SP1: http://technet.microsoft.com/library/gg702209.aspx
Installation Guide: http://technet.microsoft.com/library/gg610669.aspx

Release notes and documentation SCOM 2012 SP1: http://technet.microsoft.com/library/hh561709.aspx
Installation Guide: http://technet.microsoft.com/library/hh298609.aspx

Release notes and documentation SCDPM 2012 SP1: http://technet.microsoft.com/en-us/library/hh848297.aspx
Planning a DPM Deployment: http://technet.microsoft.com/en-us/library/hh758140.aspx
Deploying DPM: http://technet.microsoft.com/en-us/library/hh757823.aspx
Operations Guide: http://technet.microsoft.com/en-us/library/hh757851.aspx
Upgrading DPM: http://technet.microsoft.com/en-us/library/hh848301.asp
DPM Cmdlets: http://technet.microsoft.com/en-us/library/hh881679
Troubleshooting Guide: http://technet.microsoft.com/en-us/library/hh872921

Release notes and documentation SCORC 2012 SP1: http://technet.microsoft.com/en-us/library/hh204684.aspx
Installation Guide: http://technet.microsoft.com/en-us/library/hh420337.aspx

Release notes and documentation SCSM 2012 SP1: http://technet.microsoft.com/library/hh519606.aspx
Deployment Guide: http://technet.microsoft.com/library/hh495575.aspx
Cloud Service Pack Guide: http://www.microsoft.com/en-us/download/details.aspx?id=28726

Release notes and documentation SCCM 2012 SP1: http://technet.microsoft.com/library/jj739872.aspx
Installation Guide: http://technet.microsoft.com/library/gg682041.aspx

Šťastné a veselé vánoce a hodně štěstí do nového roku!

navazujeme na článek : http://optimalizovane-it.cz/servery/12.-generace-serveru-dell-jde-s-jednou-vychytavkou-za-druhou.html

Zjednodušení od vybalení z krabice přes instalaci, používání, monitorování, spravování, kontrolu spotřeby po ukončení životnosti serveru.

LifeCycle Controller 2.0 a iDRAC 7

12 Generace serverů Dell pokračuje v nastartované revoluci 11 Generace, kdy jsme uvedli novinku LifeCycle Controller.  Jedná se o velice trefný marketingový název pro kompletní správu serverů.

Součástí LifeCycle Controlleru je :

• Unified Server Configurato (USC) Nový BIOS 21století
• iDRAC (integrated Dell Remote Access Card)
• INTEL BMC (Base Management Controller)
• INTEL NODE MANAGER

Jdeme na to !

Vybalení serveru a instalace

• Přední beezel serverů je konstruován tak, že se sever za něj dá uchopit. Stejně tak mají servery vzadu madlo. Server se tak dá velice jednoduše jedním člověkem vyndat z krabice
• Lyžiny do RACKu jsou konstruovány tzv. TOOL LESS -  jdou bez nástrojů zacvaknout do RACKu
• Server i 2U provedení se dá v jednom člověku zacvaknout do připravených lyžin (doporučení je ve dvou)
• Pro nováčky s DELL technologií je zde QR cod umístěný na těle serveru. Dohledá vám vše o vašem serveru s videi how to a podobně.

zde je odkaz na sadu videí z QRC pro server Dell PowerEdge R720 :

Technologie pomáhající jednoduššímu nastavení a správě serverů

Interaktivní displej LCD (vylepšeno z 11Generace)

Navigační displej LCD na čelní straně zařízení umožňuje uživatelům servery nastavit, spravovat a udržovat. Diagnostické informace ve srozumitelném jazyce a uživatelsky programovatelný systém zpráv pomáhá uživatelům řešit problémy rychleji.

• Přeci nebudete ovládat server z chladné nepříjemné serverovny. Proto velice jednoduše nastavíte na LCD IP adresu iDRAC karty pro vzdálený přístup.
• Připojíte iDRAC do management sítě a můžeme se přesunout do klidné místnosti

• Jednoduše přes webový prohlížeč se přihlásíte do konzole iDRAC přes IP adresu, kterou jste zadali přes LCD
• Základní login/password : Root/calvin (POZOR ZMĚNIT ! Jedná se o nejčastější bezpečnostní chybu, že se nechá default nastavení)

• Přes iDRAC (Enterprise) jsme schopni se připojit do Virtual Console. Technologie umožňující přenosu po IP KVM (Keyboard, Video, Mouse) do vzdáleného počítače. Toto se dá spojit s Virtual Media a tím pádem opravdu vůbec nemusíme používat instalační media do serveru ani k němu chodit, abychom byli schopni provést instalaci serveru (pokud si tedy neobjednáte server s OS, který pak přijde již předinstalovaný).

Video iDRAC 7 :

iDRAC a LifeCycle Controller : Potřebujete monitorovat mnoho serverů a je to čím dál složitější ?

• Potřebujete využívat nové operační systémy jako CentOS, Ubuntu nebo Debian spolu se staršími, například se Solarisem?
• Používáte pro monitorování agenta v operačním systému, avšak nemůžete získat verzi pro všechny typy operačních systémů?
• Nemáte čas nasazovat všechny agenty a udržovat je aktualizované (zvlášť když používáte různé operační systémy)?

Monitorovací řešení společnosti Dell vás těchto problémů zbaví, protože nevyužívá agenty instalované do OS.

• Upozornění e-mailem přímo od řadiče iDRAC na konzoli podle vaší volby, popř. odesílání upozornění
  protokolem SNMP

Pracuje s jakýmkoli operačním systémem či hypervizorem

• Zasílané e-maily obsahují praktické informace, na jejichž základě lze rovnou jednat
• Již není nutné aktualizovat žádné agenty
• Novinkou je monitoring i diskových řadičů a disků

Již se nemusíte obávat z výměny HW ! Také se vám rapidně zkrátí Downtime !

• Funkce Automatic Part Replacement – AUTO RECONFIGURATION. Tato funkcionalita vylepšená z 11.Generace si uloží verze firmware vašich zařízení v serveru, vč. MB a jejich nastavení.
• V případě závady na zařízení pak po jeho výměně dojde k automatickému update na správnou verzi FW a také rekonfiguraci na předchozí nastavení. Dokonce při výměně celého MB jehož součástí je i iDRAC a LifeCycle controller dojde k opětovné rekonfiguraci vč. nastavení původních MAC adress a Service TAGu
• Pomocí této funkce se dá provést export konfigurace serveru a jeho následný import do jiného serveru pro rychlejší deployment

OpenManage^™ Essentials

Introduction video :

• Jednoduchá správa všech vašich Dell Enterprise zařízení
• Servery, switche, storage pod jedním nástrojem
• Stažitelný zdarma
• dobré návody na www.delltechcenter.com
• Návod jak nainstalovat a nastavit :

OpenManage^™ Power Center

Proč je vlastně důležité zabývat se spotřebou a chlazením datového centra ?

Zde je velice vtipné video od Intelu : http://www.intel.com/content/www/us/en/data-center-efficiency/high-ambient-video.html

• Monitorování, správa a vykazování spotřeby energie na úrovni procesoru, paměti a systému
• Souhrnné monitorování a správa napříč racky, uličkami a datovými centry
• Omezování spotřeby na základě zásad pomocí integrované konzole pro správu
• Optimalizace spotřeby energie pracovními úlohami

Video OpenManage^™ Power Center :

Bezpečnost především

Intel

• Servery 12.Generace mají podporu Intel technologií TXT umožňující získat kontrolu např.  nad kterým fyzickým HW se spustí virtuální server a AES-NI pro HW podporu šifrování dat.

Zabezpečený update FW

• V LifeCycle Controlleru je zakomponována funkcionalita kontroly el. podpisu FW. Zda nedošlo k jeho modifikaci např. přidáním hacker software, který by umožňoval hackerovi získat kontrolu nad vaším serverem

Secure Erase

• Dell myslí také na to, jak zabezpečit vaše nejcennější data po ukončení životnosti serveru (typicky po 3-5 letech jak jste si zakoupili Dell ProSupport)
• Server má v LifeCycle Controlleru zakomponovánu funkci Secure Erase, která umožňuje vymazání veškerých stop, které mohly zůstat po jeho používání.
• Vymazání logů
• Vymazání nastavení
• Vymazání dat

Na závěr souhrnné video 12. Generace :

10. Května 2012 byl vydán balíček aktualizací pro nástroje rodiny System Center 2012. Aktualizace obsahuje celou řadu oprav jednotlivých produktů:

7. oprav pro Virtual Machine Manager,

7. oprav pro konzolu Virtual Machine Manager

8. Oprav pro Virtual Machine Manager Management Pack

2. Opravy pro AppController

17. Oprav pro Operations Manager – Windows Monitoring

3. Opravy pro Operations Manager – Unix / Linux monitoring

Kompletní informace o jednotlivých opravách a stažení aktualizace je možné na stránkách Microsoft TechNet http://support.microsoft.com/kb/2686249/en-us

Data Protection Manager bude součástí všech serverových balíků rodiny System Center a balíčku klientského. Co přináší nová verze 2012?

Předpokládám, že většina administrátorů hojně využívala možnosti zálohování pomocí NTBackup v předchozích verzích Windows. Bylo možné vytvářet celou řadu úloh, libovolně plánovat atd. Pokud bylo nutné řešit nějaké složitější centrální zálohování, bylo nutné vždy sáhnout po nástrojích třetích stran. Pravda, Windows Backup je stále v operačním systému k dispozici a DPM ho plně využívá, od verze Windows Server 2008 R2 s ním lze poměrně dobře pracovat, nicméně určitě už nejsou k dispozici možnosti a flexibilita starších verzí NTBackup. Proč tomu tak je? Právě proto, že máme k dispozici produkt, který se věnuje výhradně zálohování.

DPM 2012 vám dokáže poskytnout rozsáhlé možnosti zálohování prostředí Microsoft. Je to zejména z toho důvodu, že celý princip fungování je postaven na využívání technologie Volume Shadow Copy Service. Samozřejmě je možné řešit na úrovni DPM i zálohování jiných platforem nebo aplikací, nicméně vždy za použití nástrojů/rozšíření třetích stran. My se budeme věnovat čistě vlastnostem samotného DPM 2012, od kterého můžete očekávat většinu vlastností sofistikovaných zálohovacích nástrojů, jako jsou zálohy D2D, D2T, D2D2T (disk-to-disk-to-tape), online zálohování aplikací, ILR (Item Level Recovery) virtuálních strojů, možnost obnovy koncovým uživatelem, monitoring a další. Na všechny tyto klíčové vlastnosti se v tomto článku podíváme.

Pokud začneme tím, že otevřeme konzoli DPM 2012, jako první nás překvapí (věřím, že příjemně) přepracované prostředí, které zcela odpovídá standardu rodiny System Center. Uspořádání konzole je velmi účelné a přehledné, a pokud spravujete nebo budete spravovat jiné nástroje rodiny System Center, velice rychle se zorientujete.

DPM server může být provozován jako fyzický nebo virtuální server. Ve verzi 2012 jsou všechny funkce (včetně ILR) podporovány i v případě, že server DPM je provozován jako virtuální server. Abychom mohli začít cokoliv zálohovat, musíme nejprve na zálohované servery nainstalovat DPM agenta. Toto je možné provést na servery v doméně velmi jednoduše přímo z konzole DPM. Pokud chcete zálohovat servery mimo doménu, je to samozřejmě také možné. V takovém případě je nutné provést instalaci ručně a agenta k DPM serveru připojit. Stejně jako u většiny nástrojů rodiny System Center se i v tomto případě agent ověřuje vůči serveru pomocí protokolu Kerberos, případně pomocí certifikátu.

Otázka první: KAM?

Aby mohl DPM provádět jakékoliv zálohy, musíme serveru poskytnout nějaký diskový prostor. Serveru je v podstatě jedno, jakou technologii k tomu využijete, zda to bude prostor z diskového pole, nějaké řešení NAS nebo lokální disky. Každopádně musí server všechny tyto disky vidět jako prázdné disky bez oddílů. Pak již stačí v prostředí DPM přidávat tyto disky do Storage Pool a DPM se o vše postará. Nejprve převede disky na dynamické a na základě vytvářených Protection Groups si vytváří a maže oddíly dle potřeb. Když budete přidávat jednotlivé disky do Storage Pool, DPM si kompletně řídí, co a kam bude ukládat napříč všemi disky. Pokud by vám tento způsob nevyhovoval, můžete využít tzv. Custom Volumes, kdy je možné definovat konkrétní oddíly pro konkrétní Protection Groups.Tak dosáhnete toho, že konkrétní zálohovaná data budou ukládána na vámi vybrané diskové úložiště. V tomto případě je nutné definovat pro každý zdroj vždy dva oddíly. DPM totéž provádí na svých discích ve Storage Pool. Pokud chcete zálohovat jakákoliv data, jakýkoliv zdroj, DPM vždy pro každý takový zdroj vytvoří dva oddíly. Jeden oddíl pro repliku dat a druhý oddíl pro Recovery Points. Pouze u určitého typu zdroje (SQL, Hyper-V, Clients) je možné povolit tzv. Collocation, kdy DPM vytvoří jeden společný oddíl pro všechna zálohovaná data v rámci jedné Protection Group. Pokud je nutné nějaký oddíl zvětšit, DPM tuto operaci může provádět automaticky. Pozor, nikoliv u zmíněných Custom Volumes. S tím je nutné počítat, doslova.

Jestliže budete zálohovat na pásky, DPM dokáže pracovat s většinou dnes dostupných zálohovacích knihoven, nicméně vždy je dobré konzultovat konkrétní řešení s dodavatelem. Pokud páskovou knihovnu připojíte k serveru, DPM si knihovnu osahá a budete moci využívat všechny běžné operace. Přímo v DPM prostředí je možné spravovat pásky včetně čárových kódů, pracovat s informacemi, která data jsou na konkrétních páskách umístěna, jak dlouho nemohou být přemazána, které pásky je možné z knihovny vyjmout atd. Důležité je zmínit, že verze DPM 2012 rozšiřuje možnosti Collocation pro pásky. Umožňuje vytvářet Tape Set a řídit tak přesně, jaká data budou zálohována na konkrétní pásky.

Otázka druhá: CO?

V tomto odstavci bude klíčovým pojmem Protection Group, tedy objekt, který musíte definovat, aby se vůbec spustil jakýkoliv proces zálohování. Vytvořením Protection Group vás detailně provede průvodce. Při tvorbě Protection Group je možné definovat celou řadu nastavení. Vyberete servery (agenty), na kterých bude záloha probíhat, zdrojová data, která mají být zálohována (SQL, Exchange, SharePoint, adresáře atd.), kam má být záloha prováděna (disk, tape, disk a tape) a stanovíte časový plán. Pak již stačí zvolit úložiště a čas pro vytvoření repliky. Replika může být vytvořena okamžitě po dokončení průvodce, v naplánovaném čase nebo můžete zdrojová (objemná) data přenést ručně. Po dokončení průvodce vytvoří DPM plán záloh, který můžete velmi podrobně sledovat v části Monitoring. Kdykoliv můžete ručně spustit zálohu vybrané Protection Group jak na disky, tak na pásky. Pozor - zdrojová data, která jsou součástí jedné Protection Group nemohou být součástí žádné jiné Protection Group. Proto je nutné velmi dobře všechny kroky rozmyslet.

Obnovu zálohovaných dat můžete později provádět velmi jednoduše v části Recovery volbou bodu obnovy z kalendáře a opět pomocí jednoduchého průvodce. Ve většině případů máte podobné možnosti obnovy do originální nebo alternativní lokace, případně můžete vytvořit kopii na pásku. Pokud budete zálohovat celé virtuální stroje, je možné využít obnovy ILR (Item Level Recovery). V tomto případě můžete vybranou zálohu virtuálního stroje otevřít, vybrat konkrétní data a provést jejich obnovu. Není nutné provádět obnovu celého virtuálního stroje.

K otázce CO je ještě nutné dodat, jaké platformy a aplikace jsou podporovány. V podstatě lze počítat s tím, že podporovány jsou všechny dnes provozované operační systémy (od Windows XP SP2 a Windows 2003 Server SP1) a aplikace (Exchange od verze 2003 SP2, SQL od verze 2000 SP4, SharePoint od verze 2003 atd). Pokud jsou zálohovány non-Windows virtuální stroje běžící na Hyper-V, je třeba počítat s krátkou nedostupností strojů (doba závisí na velikosti přiřazené operační paměti). U platformy Microsoft se bude vždy jednat o zálohu online. Další možnosti jsou pouze v případě rozšíření nástroji třetích stran.

Otázka třetí: JAK?

Pro tuto chvíli můžete zapomenout na způsoby zálohování a názvosloví používané v předchozích verzích NTBackup. DPM nepracuje s žádnými archivačními atributy a ani nevyužívá názvosloví rozdílové nebo přírůstkové zálohy. Nebál bych se říct, že DPM je v tomto daleko jednodušší. Samozřejmě drobné rozdíly jsou v případě zálohování SQL, Exchange atd. nicméně základní princip je společný. Jak už bylo na začátku článku zmíněno, DPM využívá technologii Volume Shadow Copy. Pokud vytvoříme Protection Group, DPM nejprve vytvoří ve svém úložišti přesnou repliku zdrojových dat. Podle toho, jaký interval jste zvolili při tvorbě Protection Group (min 15 minut) bude DPM provádět synchronizaci zdrojových dat se svou replikou vždy pouze přesunem bloků, které byly od poslední synchronizace změněny. Takto si DPM udržuje neustále aktuální repliku zdrojových dat na svém úložišti při co nejmenším možném přenosu dat. Na rychlost obnovy má vliv vzdálenost zálohy od posledního Recovery Point (je třeba aplikovat rozdíly). Jak často se budou tyto Recovery Points vytvářet, definujete také v rámci Protection Group. Recovery Point můžete vytvořit kdykoliv ručně nad aktuální replikou s možností volby, zda chcete před vytvořením provést ještě synchronizaci se zdrojem.

Jak jsem psal už na začátku, metody se drobně liší podle toho, jaká jsou zdrojová data, nicméně poselství je jednoznačné. Vždy se přenáší pouze blokové změny souborového systému. Na závěr této části zbývá snad už jenom dodat, že DPM plně podporuje zálohování prostředí Hyper-V clusteru včetně dat uložených na Cluster Shared Volume (CSV).

Otázka čtvrtá: Co na to uživatelé?

S pomocí DPM můžete elegantně zálohovat rozsáhlé serverové prostředí. DPM vám nicméně umožňuje zálohovat velice zajímavě také prostředí uživatelů. Stačí k tomu instalace agentů na zařízení, která chcete zálohovat, a potom opět vytvoření odpovídajících Protection Groups pro jednotlivé skupiny uživatelů podle toho, jak často a jaká data mají být zálohována. Můžete definovat, jaké složky uživatele mají být zálohovány či nikoliv, jaké přípony souborů zálohovat nechcete a zda umožníte uživateli do obsahu zálohy zasahovat. Jistě si ale umíte všichni představit, jaké nároky by v takovém případě vznikly na diskové úložiště. Po instalaci agenta najdou uživatelé na svém zařízení aplikaci System Center 2012 DPM Client. V této velmi jednoduché aplikaci mohou sledovat, jak probíhá záloha, a mohou zálohu kdykoliv ručně vyvolat. Pokud mají povoleno, mohou v této aplikaci volit další adresáře k zálohování a samozřejmě také mohou procházet všechny vytvořené body obnovy. Pokud chtějí obnovit jakákoliv zálohovaná data, stačí pouze otevřít bod obnovy a data velice jednoduše ze zálohy vykopírovat bez zásahu administrátora.

Tímto zdaleka nekončíme v oblasti možností obnovy koncovým uživatelem. Další velice zajímavou možností je využívání tzv. předchozích verzí na úrovni souborového systému. Tato technologie už je známá poměrně dlouho. DPM umí zcela převzít kontrolu nad zálohou sdílených úložišť. Pokud povolíte tuto funkcionalitu na úrovni DPM serveru a budete zálohovat sdílená úložiště s využitím předchozích verzí, DPM bude zajišťovat případnou obnovu koncovým uživatelem.

Další velice zajímavá funkcionalita je připravena pro SQL administrátory. Na straně DPM serveru můžete připravit roli pro administrátory SQL serverů a definovat databáze, které mohou administrátoři obnovovat, a zda tato obnova může být provedena do originálního umístění, nebo jenom do alternativní lokace. Pak už zbývá pouze na pracovní stanice SQL administrátorů nainstalovat komponentu DPM Self-service Recovery Tool. Pokud administrátor SQL dostane kdykoliv chuť provést obnovu databáze, stačí mu k tomu intuitivní průvodce, který umožní vybrat z kalendáře Recovery Point a provést samotnou obnovu. Velice užitečné a správci SQL serverů vítané.

Otázka pátá: Role Based Management?

Vzhledem ke způsobu licencování nové rodiny System Center, kdy licencujeme pouze spravovaná zařízení, budou jistě velmi častá prostředí s více než jedním DPM serverem. Jak provádět správu celé řady serverů pokud možno centrálně? I tuto oblast má DPM vyřešenu. Velice dobře nám k tomuto účelu poslouží System Center Operations Manager. Pokud budete mít ve vašem prostředí nasazen tento dohledový systém, povolte DPM serveru publikovat všechny výstrahy do aplikačních logů systému Windows. Dále je možné využít Management Pack do Operations Manager pro monitoring DPM prostředí a získáte velmi detailní přehled o stavu celé DPM infrastruktury. SCOM bude hlídat průběhy a výsledky všech úloh, stavy disků, pásek, Protection Groups, konzistenci dat, serverů a spoustu dalších oblastí. Je možné doinstalovat z média DPM komponentu centrální správy a v prostředí SCOM bude vytvořena řada nových přístupových rolí pro správu DPM infrastruktury. Stačí pouze přiřadit uživatele z Active Directory do příslušných rolí a všechny operace spojené se správou DPM (zálohy, obnovy, konfigurace) budou spouštěny přímo z prostředí SCOM. Jednoduché a velmi přehledné. Tímto způsobem můžete spravovat velké množství DPM serverů, jak verze 2010, tak 2012 z jedné jediné konzole.

Otázka šestá: DPM Disaster Recovery?

Všechny produkty rodiny System Center využívají pro své potřeby SQL databáze. Stejně tak tomu je i v případě DPM. Proto i samotný DPM server je nutné důkladně zálohovat pro případ havárie. Můžete samozřejmě využít Windows Backup nebo nástrojů SQL serveru, nicméně daleko efektivnější způsob zálohování DPM serveru je dalším DPM serverem. Docílíte toho velice jednoduše možností instalovat agenta na DPM server. Jakmile spustíte průvodce vytvořením Protection Group a vyberete zálohovaný DPM server, zobrazí se vám všechny Protection Groups zálohovaného DPM serveru. Nyní můžete zálohovat nejen celý DPM server a v případě havárie provést obnovu pomocí Bare Metal Recovery, ale také jeho vybrané Protection Groups. Pokud o primární server přijdete, po dobu obnovy můžete velice rychle a jednoduše přehodit primární roli na jiný DPM server. Jednotlivé servery mohou fungovat vedle sebe, případně je můžete řetězit.

Přímo v konzoli DPM můžete spouštět celou řadu předem připravených reportů a získat tak detailní přehled o provozu celého prostředí, využívání diskového úložiště a pásek, stavu jednotlivých bodů obnovy atd. Na závěr bych rád ještě dodal, že 100% operací prováděných v GUI je možné provádět pomocí PowerShellu.

System Center Data Protection Manager 2012 má také jistě svoje limity, nicméně snad vás tento článek alespoň trochu přesvědčil o tom, že se rozhodně jedná o vyspělý a velmi kvalitní nástroj pro zálohování rozsáhlých IT prostředí.

9.3.2012 byly vydány Community Technology Preview (CTP) verze nástrojů z rodiny System Center 2012, označovaná také jako SP1/R2, tedy verze, která se připravuje až po vydání RTM verzí System Center 2012. V této chvíli se jedná o:
System Center Data Protection Manager 2012
System Center Virtual Machine Manager 2012

Tyto CTP verze umožňují využít nových technologií, které byly uvedeny v rámci beta verze Windows Server 8. Primární změny se týkají:

Virtual Machine Manager 2012 SP1 CTP:

• Vytváření a správa virtuálních sítí
• využití formátu VHDx při správě virtuálních strojů
• Podpora SMB 2.2 jako datového úložiště pro virtuální stroje v prostředí s clusterem i bez clusteru
• Podpora nových možností Live Migration a Live Storage Migration

Data Protection Manager 2012 SP1 CTP:

• Podpora zálohování Hyper-V virtuálních strojů umístěných na Cluster Shared Volumes 2.0 (CSV 2.0)
• Podpora virtuálních strojů umístěných na vzdáleném souborovém sdílení pomocí SMB 2.2
• Záloha souborů na deduplikovaných discích

Oba výše zmíněné produkty mohou být instalovány jak na podporovaných produktech v současnosti, tedy Windows Server 2008 R2, ale také na Windows Server 8.

Technology Preview verze je možné stahovat na tomto odkazu: http://www.microsoft.com/download/en/details.aspx?id=29099

Velikost souborů:
SC2012_SP1_CTP_DPM.exe – 1.9GB

SC2012_SP1_CTP_VMM.exe – 1GB

Dokumentace pro CTP System Center 2012 SP1 je k dispozici http://www.microsoft.com/download/en/details.aspx?id=29094

Tento článek byl přednostně publikován v Microsoft TechNet Flash zpravodaji 1/2012.

Abychom mohli korektně řídit IT, musíme mít především jasno v IT procesech a jejich vazbách. Existují různá řešení, která nám mohou pomoci s jejich správou. My se dnes opět zaměříme na rodinu Microsoft System Center, tentokrát z pohledu.

Dnešní téma může zahrnovat klidně celou rodinu produktů Microsoft System Center 2012, ale jsou zde dva produkty, které jsou pro toto téma přímo vytvořeny. Prvním je System Center Service Manager 2012, starající se o správu ITIL procesů a druhým je System Center Orchestrator 2012, který řeší správu technologických procesů. Jaký je mezi nimi rozdíl, si popíšeme v následujícím článku.

SC Service Manager

Nejprve malé opakování. SC Service Manager 2010 byl uveden na jaře roku 2010 jako „první“ verze servisdeskového řešení od společnosti Microsoft. Pracuje především s procesy z oblastí incident, problem a change managementu. Díky propojení na zdroje informací z Active Directory, SC Operations Manager 2007 a SC Configuration Manager 2007 a jejich vzájemného provázání v rámci SC Service Manager 2010 CMDB jsme schopni velmi jednoduše a hlavně rychle zjistit informace ke konkrétním objektům. Také je k dispozici webový portál, pomocí kterého mohou uživatelé založit incident nebo změnový požadavek. Také je možné v rámci portálu publikovat informace ze znalostní knihovny nebo informovat uživatele o důležitých událostech. SC Service Manager je jediný produkt z rodiny System Center, který umožňuje komunikovat s uživatelem v českém jazyce.

SC Service Manager 2012

SC Service Manager 2012 vychází z předchozí verze 2010, přičemž byl rozšířen o nové oblasti správy procesů a možnosti konfigurace. Do správy procesů byla zahrnuta problematika Release Managementu, Service Request Fulfillment, včetně řízení katalogu služeb a SLA. Mezi další nové vlastnosti patří přepracovaná reportovací část, v které můžeme použít jak stávající reporty, tak analýzu na úrovní OLAP kostek.

Informace je možné do CMDB importovat pomocí konektorů z mnoha dalších systémů.

• System Center 2012 – SC Configuration Manager, SC Operations Manager, SC Virtual Machine Manager, SC Orchestrator
• System Center 2007 – SC Configuration Manager, SC Operations Manager
• Ostatní zdroje dat - Active Directory, Exchange konektor, CSV
• Externí řešení - Provance IT Asset Lifecycle Process Management Pack

Vlastnosti konektorů dostupných i ve stávající verzi SC Service Manager 2010 byly rozšířeny s ohledem na aktuální možnosti a vlastnosti jednotlivých řešení.

Správa IT služeb

Celé IT se v dnešní době točí kolem poskytování IT služeb, které můžeme mít z externích i interních zdrojů. K jejich nabízení, řízení a vyhodnocování je možné využít nových vlastností SC Server Manageru 2012, který má nyní zabudovánu správu katalogu služeb (s možností publikace IT služeb na uživatelský portál), správu požadavků na IT služby s možností přehledné konfigurace potřebných aktivit, řízení SLA pro nabízené IT služby včetně kalendář, kde definujeme pracovní dobu, svátky…atd.

 

 

Release Management

V rámci SC Service Manager 2012 máme nyní možnost řídit problematiku Release Managementu. Pomocí Release Managementu můžeme v praxi například řešit provozování několika verzí IT služeb v rámci jednoho projektu nebo požadavku v závislosti na schvalovacích procesech.

Stejně jako u požadavků na změny, záznamy verzí obsahují aktivity pro schválení a manuální činnosti. Kromě toho můžeme uvolnit záznamy, které obsahují paralelní a sekvenční aktivity. Paralelní a sekvenční aktivity jsou kontejnery na jiné činnosti a definují, jak budou tyto činnosti provádět paralelní aktivity. Mohou být prováděny současně, zatímco ostatní paralelní aktivity jsou ve vývoji. Sekvenční činnosti musí být dokončeny v pořadí, v jakém jsou řazeny, jedna po druhé.

 

Nový uživatelský portál

Self-Service portál v SC SM 2010 není zrovna ideální nástroj pro koncového uživatele. Vývojáři ve společnosti Microsoft dostaly jasný úkol, vytvořit zcela nový uživatelsky přívětivý webový portál. Ten je nyní založen na platformě SharePoint 2010 a Silverlight. Nový portál má mnoho nových funkcí, které předchozí verze neměla, jako je jednoduchá funkce umožňující koncovým uživatelům psaní komentářů na vlastní aktivní pracovní položky. Uspořádání a funkce portálu je založena na katalog služeb a je definována v rámci konzoly. Další užitečnou funkcí je, že můžete nastavit různé nastavení zabezpečení v závislosti na roli, kterou je uživatel členem.

Microsoft také vytvořil vlastní nástroj pro SharePoint webpart, který umožňuje snadné přizpůsobení všech služeb souvisejících s webparts správou.

Založení incidentu uživatelem je teď o něco pohodlnější a přehlednější.

 

 

Podrobnější reporty a dolování dat – OLAP, Excel, SharePoint

Další novinkou v SC Service Manageru 2012 je možnost vytváření OLAP kostek nad datovým skladem a díky tomu podrobnější analýzu dat. Jedná se o nástupce produktu System Center Reporting Manager (SCRM), který byl kdysi dostupný. Informace ukládané do datového skladu mohou být jak z  produktů Microsoft System Center (Service Manager, Operations Manager, Configuration Manager), tak i dalších datových zdrojů jako jsou SAP, CRM atd. Díky tomu lze v rámci SC Service Manageru 2012 vytvořit společný datový model, pomocí dalších nástrojů

Pomocí pokročilé analýzy v SC Service Manageru 2012 vytvoříme datový model, pro publikování, prohlížení a manipulaci dat OLAP krychle použijeme aplikaci Microsoft Excel nebo Microsoft SharePoint. Microsoft Excel se používá především k vlastnímu zobrazení a manipulaci s daty. Microsoft SharePoint se používá především jako prostředek pro publikování a sdílení dat OLAP krychle.

 

Větší integrace – propojení nebo zastřešení?

V rámci SC Service Manageru 2012 jsou k dispozici dva nové konektory – SC Orchestrator 2012 a SC Virtual Machine Manager 2012 konektor. SC Orchestrator 2012 konektor slouží k importu technologických procesů (runbook) ze SC Orchestrator 2012, takže mohou být použity pro automatizaci procesů v rámci SC Service Manageru 2012. Jednotlivé runbooky jsou používány pro definování aktivit. To vše bez nutnosti programování nebo používání Authoring Tool.

SC Virtual Machine Manager 2012 konektor importuje informace o různých cloud a VM šablonách, takže mohou být použity při vytváření servisních služeb v rámci katalogu služeb.

Instalace

V rámci SC Service Manager 2012 je několik aplikačních rolí. Každá role má specifické požadavky na hardware. Oproti předchozí verzi se zvýšily požadavky na hardware konfiguraci každé aplikační role.

Service Manager management server

• Obsahuje hlavní software součásti SC Service Manageru 2012. SC Management Server můžeme použít pro správu událostí, změn, uživatelů a úkolů
• Dual Quad-Core 2.66 GHz CPU, 8 GB / 16 GB RAM (až 20000 / 50000 uživatelů)

Service Manager database

• Databáze, která obsahuje konfigurační položky (CI) SC Service Manageru 2012 získané z IT prostředí, pracovní položky, jako jsou incidenty, požadavky na změny a vlastní nastavení. Jedná se o implementaci Configuration Management Database (CMDB) v rámci SC Service Manageru 2012
• Dual Quad-Core 2.66 GHz CPU, 8 GB / 32 GB RAM (až 20000 / 50000 uživatelů)

Data warehouse management server

• Počítač, který je hostitelem serverové části datového skladu
• Dual Quad-Core 2.66 GHz CPU, 8 GB / 16 GB RAM (až 20000 / 50000 uživatelů)

Data warehouse databases

• Databáze, které umožňují dlouhodobé ukládání pracovních dat, která generuje SC Service Manager 2012. Tyto databáze jsou také používány pro reportování
• Dual Quad-Core 2.66 GHz CPU, 8 GB / 32 GB RAM (až 20000 / 50000 uživatelů)
• Až 400 GB místa na disku

Service Manager console

• Základní rozhraní pro správu SC Service Manager 2012 prostředí i pro práci řešitele
• Dual-Core 2.0 GHz CPU, 2 GB RAM

Self-Service Portal

• Webové rozhraní SC Service Manageru 2012
• Dual Quad-Core 2.66 GHz CPU, 8 GB / 16 GB RAM (až 20000 / 50000 uživatelů)
• Dual Quad-Core 2.66 GHz (8-core) CPU, 8 GB (SharePoint Web Parts)

Instalační požadavky SC Service Manager 2012 pro software se oproti verzi 2010 změnily. K dispozici jsou oficiálně informace k BETA verzi, které se mohou do uvedení verze RTM ještě změnit.

Server role	SCSM 2010 SP1	SCSM 2012 Beta
Management server	Windows Server 2008 x64 – or higher .Net 3.5 framework with SP1 Microsoft Report Viewer Redistributable	Windows Server 2008 R2 SP1 x64 .Net 3.5 framework with SP1 Microsoft Report Viewer Redistributable ADO.NET Data Services Update for .NET Framework 3.5 SP1 Powershell 2.0
Data Warehouse server	Windows Server 2008 x64 – or higher .Net 3.5 framework with SP1	Windows Server 2008 R2 SP1 x64 .Net 3.5 framework with SP1 Powershell 2.0
Database server	SQL Server 2008 SP1 x64 – or higher .Net 3.5 framework with SP1 (if hosting DW dbs)	SQL Server 2008 SP1 x64 – or higher .Net 3.5 framework with SP1 (if hosting DW dbs)
Service Manager konzole	Windows XP SP3 Windows Vista (Ultimate/Enterprise) Windows 7(Professional/Ultimate) .Net 3.5 framework with SP1 Microsoft Report Viewer Redistributable	Windows Vista SP2 (Ultimate/Enterprise) Windows 7(Professional/Ultimate) .Net 3.5 framework with SP1 Powershell 1.0/2.0 ADO.NET Data Services Update for .NET Framework 3.5 SP1 Microsoft Analysis Management Objects (AMOs) Microsoft Report Viewer Redistributable
Self-Service portál	Windows Server 2008 x64 – or higher IIS 7 with IIS 6 metabase compatibility ASP.NET 2.0	Windows Server 2008 R2 x64 IIS 7 with IIS 6 metabase compatibility ASP.NET 2.0 .NET Framework 4 SharePoint Foundation 2010 - or higher

Instalace samotná je, jak jsme si zvykli i ostatních produktů System Center 2012, velmi pohodlná a to díky průvodci, který nás provede instalačním procesem jednotlivých rolí. Stejně jako v předchozí verzi je možné instalovat SC Service Manager 2012 role na nejméně 2 samostatné Windows Servery.

Průvodce instalace role service manager management serveru provede automaticky kontrolu požadavků na hardware a software.

Na další obrazovce provedeme konfiguraci připojení k SQL databázi. Je vytvořena databáze Service Manager.

Dále zvolíme název pro Service Manager management skupinu a doplníme správné servisní účty.

Instalaci SC Service Manager 2012 role data warehouse management server provedeme na druhém připraveném serveru. Opět proběhne kontrola požadavků na hardware a software. Následně budeme konfigurovat nastavení pro SQL server. Pro data warehouse management server je v plné konfiguraci vytvářeno celkem 6 databází.

• DWStagingAndConfig – základní databáze pro datový sklad
• DWRepository – základní databáze pro datový sklad
• DWDataMart – základní databáze pro datový sklad
• DWASDataBase – použita SQL Analysis Services (SSAS) pro OLAP kostky
• OMDWDataMart – použita pro sběr dat z Operations Manageru
• CMDWDataMart – použita pro sběr dat z Configuration Manageru

 

 

Dále zvolíme název pro data warehouse management skupinu, nastavíme připojení k SQL reporting serveru a doplníme správné servisní účty.

SC Service Manager 2012 konzolu je možné umístit i na klientský operační systém. Pokud je verze operačního systému česká, máme k dispozici českou verzi instalátoru. Samotné rozhraní SC Service Manageru 2012 je poté kompletně v české verzi.

 

Instalace Self-Service portálu SC Service Manageru 2012 je specifická. Máme zde totiž nyní možnost instalovat portál do prostředí Sharepoint 2010 (minimálně verze Foundation).

Pro úspěšnou instalaci a konfiguraci portálu si předem připravíme SSL certifikát z certifikační autority a během instalace ho přidáme do konfigurace.

SC Orchestrator 2012

SC Orchestrator 2012 je možné využít pro automatizaci libovolného technologického IT procesu napříč heterogenním prostředím na základě celkového řešení pro správu incidentů, správu změn a konfigurací a konečně i správu služeb a jejich zřizování. Tolik definice vycházející z předchozí verze produktu.

SC Orchestrator 2012 jako nástupce řešení Opalis, které bylo společností Microsoft připojeno do rodiny System Center v roce 2009 v rámci akvizice stejnojmenné firmy, doznal zásadní změny. Struktura aplikace byla přepracována na platformu Microsoft technologií (již žádný Oracle nebo Java J) a i díky sjednocení instalačního procesu s ostatními produkty rodiny System Center se z něj stal plnohodnotný člen tohoto řešení.

SC Orchestrator 2012 je možné využít pro propojení různých technologických procesů a to nejen těch od společnosti Microsoft, na základě importu a konfigurace integračního balíčku pro danou technologii. Lze také vytvářet vlastní integrační balíčky. Následným poskládáním technologického procesu v přehledném grafickém rozhraní Runbook Designeru, konfigurací jednotlivých objektů a publikováním runbook v Orchestration Console máme k dispozici automatizovaný proces.

V rámci Orchestration Console je následně možné jednotlivé runbooky a instance jobů sledovat, spouštět nebo zastavovat.

 

 

V rámci příchodu nových verzí produktů System Center 2012 je workflow SC Orchestrator 2012 integrováno do řešení SC Service Manager 2012 a SC Virtual Machine Manager 2012. Díky tomuto propojení jsme schopni automatizovat mnoho dalších činností IT světa.

Závěr aneb SC Service Manager vs. ITIL v3

Správa IT je o dnes řízení procesů. Jak je vidět na následujícím obrázku, správu ITIL v3 procesů budete mít pomocí SC Service Manager 2012 případně s malou pomocí dalších produktů Microsoft System Center plně pod kontrolou.

Odkazy

• Aktuální informace o produktech System Center 2012 na stránkách společnosti Microsoft
• http://www.microsoft.com/en-us/server-cloud/system-center/2012.aspx
• System Center 2012 Service Manager (SCSM) Beta ke stažení
• http://www.microsoft.com/download/en/details.aspx?id=27844
• System Center 2012 Orchestrator (SCO) Release Candidate ke stažení
• http://www.microsoft.com/download/en/details.aspx?id=27842