PAHA KYSYMYS
22.9.2010, 9:59Kuinka it-hallinta jaetaan useammalle toimijalle Sccm-ympäristössä?
Tällä kertaa Pahassa kysymyksessä pureudutaan tavallista teknisempään
aiheeseen järjestelmänhallinnan maailmassa.
Microsoftin System Center Configuration Manager on yksi maailman suosituimmista järjestelmänhallinnan työkaluista. Käytännössä sillä hallitaan laajoja Windows-ympäristöjä, joissa ylläpitäjät voivat päivittää järjestelmiä tai asentaa sovelluksia keskitetysti.
Mutta entä jos hallinta halutaan jakaa useampiin alueisiin ja hankkia eri alueiden hallinta ostopalveluna? Kysymykseen vastaa Microsoftin tuote- ja ratkaisupäällikkö Riku Reimaa.
Mikä on Microsoftin suositus Sccm-arkkitehtuuriksi ympäristöön, jossa ison yrityksen työasemat ja palvelimet jaetaan kahteen tai useampaan liiketoimintakohtaiseen lohkoon ja näiden lohkojen hallinta hankitaan useammalta palvelutoimittajalta. Kuinka turvataan selkeät rajat eri palvelutoimittajien kesken ja rajataan kunkin näkyvyys ja oikeudet vain kyseessä olevan palvelutoimittajan hallinta-alueelle?
Aiemmat Pahat kysymykset löytyvät täältä.
System Center Configuration Managerilla (Sccm) hallittava järjestelmä ja sen arkkitehtuuri voidaan jakaa hallinnollisiin alueisiin eli niin sanottuihin saitteihin Sccm-terminologialla. Käyttöoikeudet voidaan määrittää niin, että järjestelmiä voivat hallita ainoastaan niistä vastuussa olevat henkilöt tai tahot.
Käytännössä arkkitehtuurin jakaminen eri vastuualueisiin tapahtuu Sccm-hierarkiassa hallintapalvelimien kautta. Pääpalvelimen, eli Central Site Server -roolissa toimivan palvelimen, alaisuuteen voidaan rakentaa useita hallintapalvelimia toimimaan eri hallinnollisissa rooleissa. Näiden alemman tason palvelimien kautta voidaan hallinnoida yksittäistä toimipistettä tai toimialuetta ja tällainen hallintapalvelin voidaan antaa delegoitujen järjestelmänvalvojien hallintaan.
Vastaavasti hallittavien laitteiden puolella voidaan määrittää tarkasti, mihin hallintapalvelimiin ne ovat yhteydessä.
Mikäli hallintaa halutaan delegoida ulkopuolisille tahoille, käyttäjien tunnistus ja pääsynhallinta täytyy varmistaa asianmukaisesti. Useimmissa tapauksissa hallintanäkymiin päästään helpoimmin käsiksi etätyöpöytäyhteyden kautta. On myös raportoinnin kannalta järkevää palveluntarjoajaympäristössä hyödyntää palveluun tai palvelutasoon sidottuja tunnisteita, joilla eri hallittavat järjestelmät voidaan jakaa tarvittaviin osiin.
Lisää aiheesta kattavasti TechNet–sivuston System Center TechCenteristä sekä Infrastructure Planning and Design Guide –sivustolta. Saittien suunnittelun apuna kannattaa käyttää TechNet –kirjaston dokumentaatiota. Lisäksi aiheeseen liittyvästä System Center Operations Manager –ratkaisusta on kattava arkkitehtuurikuvaus Gordon McKennan blogissa.
Sccm:n seuraava versio parantaa edelleen tuotteen tukea delegoidun hallinnan ja moniasiakasympäristöjen osalta. Lisätietoja seuraavasta versiosta löytyy Microsoft Connect –sivustolta, joka vaatii Live ID –kirjautumisen.
Olisiko sinulla ohjelmistojätille hankala kysymys? Lähetä kysymyksesi meille.
Tietoviikko valitsee kysymysten joukosta tiukimmat ja penää niihin vastauksen Microsoftilta. Asiattomat ja alatyyliset lohkaisut jätetään luonnollisesti huomiotta. Suosikkejamme ovat erityisesti yrityskäyttäjää koskettavat aiheet.
PAHA KYSYMYS
19.5.2011 9:39Miten on ARM-tuen laita?
Tämänkertainen Paha kysymys iskee Windowsin ARM-versioon ja sovellusten tulevaisuuteen. Onko sitä? »
PAHA KYSYMYS
21.2.2011 13:02Miksi käyttäisimme Officea kun Googlen Appsitkin ovat olemassa?
Niin, tosiaan. Tom Toivonen kertoo, miksi Office on hänen mielestään edelleen hintansa väärti. »
PAHA KYSYMYS
16.11.2010 13:20Onko Office 2010 -tuotetunnuskortti heitettävä roskiin, jos läppäriini onkin esiasennettu 2007-versio?
PAHA KYSYMYS
31.5.2010 9:11Miksei Microsoft ole tehnyt verkkokaupparatkaisua?
Kysymykseen vastaa tuote- ja ratkaisupäällikkö Arto Rämö Microsoftilta. »
