IT in Action 2011 ZENworks Néhrer János konzultáns Novell PSH Kft. jnehrer@novell.com
ZENworks 11 újdonságok
A ZENworks termékcsalád régen... Novell ZENworks 6.5 Desktop Management QuickTrain Tutorial Desktop Management Server Management Personality Migration Handheld Management Novell ZENworks 3 Web Self-Service Data Management
és ma ZENworks Configuration Management ZENworks Asset Management Endpoint ZENworks Endpoint Security Management ZENworks Patch Management 4
A Brimstone architektúra fejlődése ZENworks Linux Management 7 az első termék ZENworks Configuration Management 10.0 munkaállomás-felügyelet (kezdeti funkciókkal) ZCM 10.1-10.3.x az architektúra kiterjesztése ZDM, ZAM, ZPM funkciókra, régi funkciók kiváltása ZENworks 11 Linux felügyelet, végpont-védelem, letisztult termékportfólió, új funkciók... 5
Emlékeztető: ZENworks 10.x újdonságok Új architektúra: Integrált, SOA alapú platform Windows, licenc- és patchkezelés AdminStudio (MSI készítése) Personality migration Reporting Server 6
ZENworks 11 újdonságok 64 bites architektúra Meglévő funkciók tökéletesítése Alkalmazások és irányelvek változáskezelése Out-of-band felügyelet Power Management irányelv Linux támogatás (integrált Linux felügyelet) Integrált végpontvédelem Novell ServiceDesk Incident Management 7
Meglévő funkciók tökéletesítése Alapfunkciók kapcsán: > Location-awareness > Eszköz létrehozása előre, párosítás MAC/SN# alapján Rendszerkép-készítés kapcsán: > TFTP replikáció > Gépnév BIOS leltári vagy sorozatszámból > Újratelepítéskor párosítás MAC alapján Szoftverterítés kapcsán: > Minden műveletnek külön rendszerkövetelmény Leltár kapcsán: > Hyper-V vendéggépek felderítése 8
Sandbox alkalmazások és irányelvek változáskezelése Csomagok és irányelvek készítése tesztverzióként Tesztgépek kijelölése (nem tömegesen!) Bevált verzió publikálása éles gépekre Minden éles verzió megőrzése (törlésig) Korábbi éles verziókból tesztváltozat klónozása A tesztváltozat replikációja külön állítható 9
Out-of-band felügyelet IAMT technológiára épül Provisioning SMB vagy Enterprise módban IAMT Enterprise string beállítása rendszerképkészítéskor Ütemezett be- és kikapcsolás, újraindítás távoli bekapcsolás (nem WoL!) (Dokumentáció használata javasolt) 10
Integrált Linux felügyelet Gépek felfedezése, kliensterítés Puppet policy Szoftver- és hardverleltár Linux bundle típusok, NAL Linuxra Linux távoli átvétele SSH-n Linux terítés (AutoYaST, Kickstart) Subscription (patch) management (SUSE és RedHat) 11
Integrált végpontvédelem Biztonsági irányelvek: Alkalmazások hozzáférése a hálózathoz Kommunikáció szabályozása Fájltitkosítás fix és hordozható meghajtókon Tűzfal Tárolóeszközök szabályozása USB eszközök korlátozása VPN erőltetés WiFi szabályozás 12
Integrált végpontvédelem Kliens önvédelme Location awareness kiaknázása Hely meghatározása kézzel, hálózati cím vagy más szabály alapján Eltérő irányelvek alkalmazása elhelyezkedés szerint Irányelvek hozzárendelése felhasználókhoz vagy eszközökhöz Irányelvek változáskezelése (sandbox) 13
Patch Management újdonságok Alkalmazásból javítócsomag készítése E-mail értesítés új javítás elérhetőségéről Javítócsomagok törlése 64 bites szerverkörnyezet támogatása Felhasználói üzenet, telepítés felhasználói késleltetése 14
ZENworks 11 SP1
Az SP1-ben várható újdonságok ZENworks kliens inicializáció visszajelzése Eszközök és locationök kereshetősége Firefox 4 támogatás, 64 bites GP támogatás ZESM: Szkript irányelv (pl. megfelelőségi akciók leképezéséhez) Alkalmazások blokkolása További funkcióbővítések Tartalomtár és cachelés teljesítménynövelése 16
Kérdések és válaszok
Lincenckezelés Best practices
Terminológia Licenc/termék típusa Teljes verzió dobozos, mennyiségi, OEM Verziófrissítés (X verzióról Y verzióra) Követés (X dátumtól Y dátumig) megmarad Előfizetés (X dátumtól Y dátumig) elvész Egyéb (média kit, támogatás, dokumentáció...) 19
Terminológia Licenc hatóköre OEM Telepített példány Felhasználó CPU Telephely Korlátlan Adatmennyiség alapú CAL Stb. 20
A licenckezelés elve ZAM esetén Entitlementek Vásárolt termékek Dokumentumok Licencelt termék Felfedezett termékek Leltározott termékek Megfelelőségi riport 21
Best practice a bevezetés sorrendje 1. Teljes infrastruktúra Terített kliensek Ismert helyi termékek felvitele, tudásbázis-frissítés 2. Licencek feldolgozása Dokumentumok összegyűjtése (fájdalmas az ügyfélnek) Licencadatok rendszerezése, hiányzó adatok felderítése (fájdalmas a feldolgozónak) 3. Összefüggések megteremtése ZAM-ban 4. Riportok generálása 22
Best practice Névkonvenció Licencelési adatok felderítése még felvitel előtt Import tábla használata Gyártói nyilatkozatok Dokumentumok csatolása Lejárati értesítések BEÉPÜLÉS A MUNKAFOLYAMATOKBA 23