Úgy gondoltuk, hogy a System Center Mindenkinek blogban nem csak a System Center termékekről, hanem a kapcsolódó technológiák, területek témaköreiről is szót kellene ejtenünk. Ennek első lépéseként az optimális munkaállomás környezet megközelítésünket szeretném bemutatni.

Az optimális munkaállomás környezet nem egy termék, vagy egy technológia, hanem termékek, technológiák és ajánlások gyűjteménye, amely révén a vállalati igényekhez megfelelően lehet testre szabni a felhasználók munkakörnyezetét. Ez a munkakörnyezet egy vállalaton belül is lehet többféle és eltérő kialakítású az egyes eltérő felhasználói igények mentén. Az optimalizált munkaállomás alapgondolata, hogy egy felhasználói munkaállomás környezetet több rétegre bontunk:

 

Amennyiben megfelelően szeparáljuk ezeket a rétegek akkor a kialakított környezet kellőképpen rugalmas és dinamikus lesz ahhoz hogy a változásokat könnyen le tudja követni.
Tekintsük át a rendelkezésre álló technológiai megoldásokat amelyekkel a különböző rétegek (hardver, operációs rendszer, alkalmazások, adatok) közti szeparáció megvalósítható.

Operációs rendszer

Az optimális munkakörnyezetben a vállalati lemezkép fájlok (image-k) száma minimális. Erre azért van szükség mert a lemezkép fájlok karbantartása, tárolása idő és költség igényes. Ha egy vállalatban a korábban meglevő pl.: 10 vállalati lemezképet lecsökkentjük egy vagy max. két munkaállomás standard image-ra akkor azzal az image karbantartás (új frissítések, alkalmazások, stb. integrálása az imageba) munkaerő igényét és a vonatkozó tároló kapacitás igényeket is tizedére, vagy legalábbis ötödére sikerül lecsökkenteni. A megvalósíthatóság feltételei:

  • Hardver független image: A Windows 8, Windows 7 (és Windows Vista) operációs rendszerek a korábbi Windows verzióktól eltérően nem függenek a HAL verziótól, ugyan az az image használható bármilyen hardver kiépítésen (egy CPU mag vagy több CPU mag, stb.)
  • Hardver típusok egyszerűen hozzáadhatóak: A Windows Image fájl formátum (.wim) egy fájlszintű lemezkép, nem merevlemez szektor alapú. A .wim fájlok az image elkészítése után utólag is kiegészíthetőek, fájlokat utólag is hozzá lehet adni az image-hez


A fentiek révén ugyanaz a standard image használható akármilyen hardver kialakításon, beleértve a VDI (virtualizált munkaállomás környezet) infrastruktúrákat is.
Az operációs rendszer réteg kapcsán ki kell emelni a Windows 7 alapú, Windows ThinPC operációs rendszert is, amely a Windows 7 egy csökkentett funkciójú, lebutított változata, alacsonyabb hardver erőforrás igényekkel. Ez az operációs rendszer segíthet a vállalatoknak abban, hogy a régebbi gyengébb erőforrásokkal rendelkező hardvereket, amelyek nem lennének képesek a teljes Windows 7 operációs rendszer futtatására is fel tudják használni egy modern operációs rendszerrel. Ezen gépek a Windows ThinPC operációs rendszer révén továbbra is munkavégzésre alkalmasak maradnak, mind vékony kliens gépek VDI vagy Remote Desktop Services (RDS) technológiák használatához.

Alkalmazás

Az optimális munkakörnyezetben az alkalmazások telepítése automatizált, nem igényel beavatkozást sem az IT szakértőktől, sem a felhasználótól. Az alkalmazások sem egy mással, sem az operációs rendszerrel nem rendelkeznek kompatibilitási problémával, valamint az alkalmazások beállításai és adatai az alkalmazástól és telepítő csomagtól függetlenek. Ez biztosítja, hogy a telepítés után is egyszerűen, központilag módosíthatóak, változtathatóak legyenek az alkalmazások konfigurációi. Az alkalmazás rétegben az alábbi technológiák állnak a rendelkezésre:

  • System Center 2012 Configuration Manager: A kliensfelügyelet alapja, amely a hardver és szoftver leltár adatokon felül képes távoli automatizált szoftver telepítés és javítás kezelés funkciók biztosítására is. Az Configuration Manager alapú automatizált szoftver telepítés révén a felhasználóknak nem szükséges rendszergazda jog az alkalmazások telepítéséhez, nem szükséges az IT jelenléte az alkalmazások telepítéséhez. Segítségével tömegesen, távolról végezhető el akár lokális alkalmazások, akár virtualizált alkalmazások telepítése. Az Configuration Manager révén akár adott feltételek szerint számítógépekre vagy felhasználókra, felhasználói csoportokra is elvégezhető a szoftver telepítés. A csoport alapú szoftver telepítés révén egyszerűen delegálható a szoftver igénylés kérdése a helpdesk számára. Ha a felhasználó igényel egy szoftvert és megkapja a jóváhagyást a helpdesknek csak a megfelelő AD csoportba kell betennie a felhasználót és a következő bejelentkezéskor a felhasználónak már települ is az alkalmazás. Ennek az előnye, hogy a HW meghibásodás, gép csere, vagy gép újra telepítése után a felhasználót követik az alkalmazásai, tehát az első bejelentkezéskor automatikusan települnek a korábban igényelt alkalmazásai. Ezzel csökken az IT manuális tennivalója egy gép beüzemelésekor, és a felhasználó is hamarabb tudja elkezdeni a munkát.
  • Application Virtualization: A Microsoft App-V egy alkalmazás virtualizációs technológia. Lényege, hogy az App-V környezet egy fájlrendszeri és egy regisztrációs adatbázis szintű szűrő segítségével átirányítja a virtualizált alkalmazás írási műveleteit a virtuális alkalmazás csomagba. Ennek révén amikor az alkalmazás egy rendszerváltozót (pl.: egy registry kulcs értékét) módosítja akkor azt valójában nem az operációs rendszer globális változójában teszi. Ennek révén futtathatóak egymással nem kompatibilis alkalmazások ugyan azon az operációs rendszeren (pl.: különböző verziós Java kliens, vagy Oracle kliens). Az alkalmazás telepítő csomagból egy szekvencer eljárás révén először egy App-V csomagot kell készíteni, amely kimenete egy fájl amely tartalmazza az alkalmazás fájljait és registry bejegyzéseit. A kliens gépekre (ahol telepítve van az App-V kliens) utána már csak le kell másolni ezt az egy darab fájlt és az alkalmazás már is használható. A fájltípus összerendelés, Start Menü, vagy tálca integráció teljesen ugyan úgy működik mint ha lokálisan telepített alkalmazás lenne. Egy App-V csomagba akár több alkalmazás is összecsomagolható (pl.: egy Java alkalmazás és a hozzá tartozó verziójú Java kliens, mint mondjuk az Abev Java és a Java futtató környezet). Az App-V technológia két előnnyel is jár az optimalizált munkaállomás környezetben: egyrészt feloldja az alkalmazások közti kompatibilitási problémát (de az OS kompatibilitást nem), illetve egyszerűsíti az alkalmazás terítést, mivel az alkalmazás telepítése (akár a szükséges előfeltételekkel, mint pl.: Oracle kliens, Java kliens, stb.) egy egyszerű és gyorsan elvégezhető fájlmásolási művelete lesz. Ennek nagy haszna lehet a csoport alapú alkalmazás terítéshez, mivel az alkalmazás(ok) települése így nagyon gyorsan végbe tud menni. Ennek segítségével kialakíthatóak „roamin” alkalmazások is a felhasználók számára, vagyis a felhasználó bármilyen gépre jelentkezik be, az alkalmazásai néhány perc elteltével rendelkezésre is állnak. A VMWare thin app megoldásával szemben nem jár semmilyen plusz erőforrás igénnyel a virtuális alkalmazás futtatására, mivel az alkalmazás továbbra is a fizikai operációs rendszeren fut. Az App-V A Microsoft Desktop Optimization Pack (MDOP) csomag része. Bővebben: http://technet.microsoft.com/en-us/library/cc843848.aspx
  • Remote Desktop Services Remote App: A terminál szolgáltatások esetében a Windows Server 2008 Remote Desktop Services (RDS) óta lehetőség van arra, hogy ne a teljes Windows desktop-ot, hanem csak egy alkalmazás képét vigyük át a kliens munkaállomásra. Ezzel olyan terminálalkalmazásokat publikálhatunk a kliensekre, amely látszólag olyan mintha a lokális munkaállomáson futna. Az RDS Remote App a terminál szolgáltatások egy speciális implementációja, de ugyan azok a feltételek, licenszek szükségesek mint a terminál szolgáltatások használata esetén. RDS RemoteApp segítségével egyszerűen futtathatunk alkalmazásokat akár vékonyklienseken is. Bővebben: http://technet.microsoft.com/en-us/library/cc753844(v=WS.10).aspx
  • Microsoft Enterprise Desktop Virtualization (MED-V): A Windows 7 operációs rendszer Windows XP módjának nagyvállalati verziója. Segítségével központilag menedzselten futtathatunk egy másik virtuális operációs rendszert a kliens Windows 7 munkaállomásokon. MED-V segítségével a Windows 7 munkaállomás környezetben is futtathatunk olyan alkalmazásokat a munkaállomáson, amely csak korábbi (Windows XP) operációs rendszerrel kompatibilis. A MED-V használatának ez az egyetlen javasolt esete, mivel a plusz operációs rendszerek futtatása további erőforrást igényel kliens oldalon, illetve ezeknek az operációs rendszereknek a kezelése, és felügylete további erőforrást igényel IT üzemeltetési oldalon, ebből kifolyólag növeli az üzemeltetési költségeket. Bővebben: http://technet.microsoft.com/en-us/library/gg548505.aspx

Adatok és beállítások

Az optimális munkakörnyezetben az adatok és beállítások függetlenek az operációs rendszertől, alkalmazásoktól. Ennek révén válik rugalmassá a munkaállomás környezet üzemeltetése, mivel a beállítások központilag vannak tárolva, és nincsenek „beleégetve” az image-be vagy az alkalmazás telepítő készletbe, így központilag egyszerűen változtathatóak. Ez szintén azzal az előnnyel jár, hogy így a beállítások egységesek és standardizáltak maradnak, nem függenek pl.: a felhasznált image verziójától, a telepítést végző személytől, stb.. A standardizált környezet pedig egyszerűbben és költséghatékonyabban üzemeltethető. Az adatok és beállítások kezelésére az alábbi technológiák állnak rendelkezésre:

  • Felhasználói állapot virtualizáció: Ez több technológiát foglal magában, úgy mint a felhasználó mappáinak átirányítását (Folder redirection) és ehhez kapcsolódóan az átirányított mappák megosztásainak lokálisan elérhetővé tételének (Offline files) központilag való beállítása, valamint a roaming profil-ok használatát. Ezeknek a segítségével biztosítható, hogy a felhasználó adatai és beállításai egyszerre meglegyenek a lokális gépen is, hogy akár hálózat nélkül is lehessen használni őket, illetve központilag is tárolva legyenek, hogy a gép meghibásodása, cseréje elvesztése, stb. esetén a felhasználó adata, beállításai azonnal rendelkezésre álljanak és automatikusan visszaszinkronizálásra kerüljenek.
  • Csoport házirend (Group Policy Object és Group Policy Preferences): A csoport házirendek segítségével a Windows munkaállomások és alkalmazások beállítása központilag menedzselhető. Amennyiben az összes beállítást központilag végezzük el, és nem integrálunk beállításokat az OS image-be vagy az alkalmazás telepítésekbe úgy egyszerűbbé válik a változások tervezése és kivitelezése. A Windows Server 2008 óta megjelent Group Policy Preferences a GPO beállításokkal ellentétben olyan beállítások elvégzését teszi lehetővé, amelyeket a felhasználó módosíthat, vagy olyan beállítások központi terítését teszi lehetővé ami GPO-ból nem megoldható (pl.: meghajtók, nyomtatók csatlakoztatása, mappák létrehozása szerkesztése, stb.). A GPP segítségével egyszerű grafikus felületen is elvégezhetőek olyan beállítások amelyeket korábban vagy manuálisan, vagy logon scriptből lettek elvégezvel. Bővebb információ a GPP-ről: http://technet.microsoft.com/en-us/library/dd367850(v=WS.10).aspx