System Center

Transcription

System Center

SystemCenter2012R2et2016
Principalesfonctions
LasortiedeSystemCenter2016devraitintervenirdanslecourantel’été2016,enmêmetempsqueWindowsServer2016.
Desfichesspécifiquessontdisponiblespourchacundescomposantsafindedétaillerlesévolutionsfonctionnelles
apportées.
er
Depuisle1 février2012Microsoftarefondusonoffredeproduitsd’administrationenregroupantdansunseulproduit
(SystemCenter2012)touteslesprécédentesoffresproposées.AprèsunServicePack1endécembre2012,Microsoft
proposedepuisoctobre2013uneversion2012R2desasuiteSystemCenter.
SystemCenter2012R2remplacelesproduitsd’administrationprécédemmentproposésparMicrosoftetestcomposéedes
logicielssuivants:
• SystemCenter2012R2AppControllerquipermetdésormaisdepassersanseffortd’uneinfrastructureprivéeàune
infrastructurepublicsurAzure,
• SystemCenter2012R2ConfigurationManagerquiapporteunenouvellemanièredeconcevoirladistribution
d’applicationsauxutilisateurs,
• SystemCenter2012R2DataProtectionManagerquiapporteunesauvegardesurdisquedesdonnéesdesserveurset
clients,
• SystemCenter2012R2EndpointProtectionquiapporteuneprotectioncontrelesmalwares,
• SystemCenter2012R2OperationsManagerquisuperviselesapplicationsetordinateurscritiques,
• SystemCenter2012R2Orchestratorquiorchestreetautomatisel’exécutiondeprocessus,
• SystemCenter2012R2ServiceManagerquicentraliselesinformationsd’administrationpourfaciliterlesupportdes
utilisateurs.
• SystemCenter2012R2VirtualMachineManagerquigèrelesmachinesvirtuellesetservicesdedéploiementdes
hyperviseursMicrosoftouautres.
AvecSystemCenter2012R2Microsoftafaitévoluersesoffresexistantesetaintroduitdenouveauxcomposants
répondantréellementàdesbesoinsàcourttermesdesentreprisesavecdesprioritésdonnéesà:
• Lagestiondelavirtualisationqu’ellesoitintra-entreprise(Cloudprivé)avecSystemCenter2012R2VirtualMachine
Manager,maisaussitotalementoupartiellementhébergée(Cloudpublic/Cloudhybride)avecSystemCenter2012
AppController.Etfaut-illesoulignerunesupervisionpossibledesCloudspublicsavecSystemCenter2012R2
OperationsManager.
• Unenouvelleétapefranchiedansladémarchedemodélisationdel’environnementinformatique,initiée(etenrichie)
avecSystemCenter2012R2OperationsManageretintroduitedanslagestiondesenvironnementsvirtuelsavecla
possibilitédedéployer/modifierviaSystemCenter2012R2VirtualMachineManagerdesenvironnementscomplets
mettantenœuvredifférentesVMs.
• Unepriseenchargedesaspectsdesupervisionréseau(undespointsfortsdesoffresd’IBM,HP,CA,BMC)avecSystem
Center2012R2OperationsManager.Deuxpointsquiontleurimportanceafindecrédibiliserl’approcheheuristique
baséessurlamodélisationdelasupervisiondeservicesapplicatifs.
• DesévolutionstrèsintéressantesconcernantlagestiondespostesclientsaveclesnouvellesfonctionnalitésdeSystem
Center2012R2ConfigurationManager,quiproposeunenouvelleapprochepourlamiseàdispositiondesapplications,
unepriseenchargepluscomplètedespériphériquesmobiles(viauncouplageavecWindowsIntune)oudespostesnon
Windows,lagestiondelasécuritédespostesdetravailavecSystemCenter2012R2EndpointProtection,etc.
Avecl’offre2016deSystemCenterdenouvellesorientationsstatégiquesontétéannoncéesparMicrosoftconcernantles
évolutionsdesdifférentscomposants:
• SystemCenterConfigurationManagerandEndPointProtection,quiesttrèsliéàl’offreOSclientWindows10età
l’offreSaaSMDMIntuneévolueradefaçonfréquenteafindeprendreenchargelesévolutionsapportées(unenouvelle
versionparmoisestprévue,une«CurrentBranch»stabiliséetousles4mois).
• Lescomposants«serveurs»et/oùintéragissantaveclaplateformeAzuredevraienteuxaussiconnaîtreunrythmede
miseàjourbeaucoupplusfréquent.
© Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche
SystemCenter2012R2et2016ConfigurationManager
Pourlesadministrateurs
• Lepassageausystème«UserCentric».L’attributiondesapplicationspourledéploiementestfaiteenfonctionde
l’utilisateur.Lesapplicationssuiventdoncl’utilisateursurlesdifférentesmachinesoùilseconnecte.Cettenouvelle
approchededéploiementdesapplications,avecunegestiondel’affinitéutilisateur-périphériqueetgestionglobale
desapplicationsnenécessitepasdepackagesouscripts.LemodededéploiementdesversionsantérieuresdeSCCM
(2007R3)restecependantsupporté.
• Lanotionde«UserDeviceAffinity»apparaîtpourpermettrededéterminerouassignerunemachinecomme
périphériqueprincipaldel’utilisateur.
• Ledéploiementd’applicationutilisedes«règlesdedétection».Ilestdoncpossiblededéployereninstallantune
applicationouenmettantàdispositionuneapplicationApp-Vstreaméeenfonctiondecesrègles.Lescritèressuivants
peuventêtreutiliséspourdéterminerlesconditionsdudéploiement:laconnexionréseau,lesprérequissystèmes,les
dépendancesapplicatives…
• Lesitecentraln’existeplusetestremplacéparunserveurCAS(ClientAdministrativeServer).
• LereportingestremplacéparlafonctionnalitéReportingServicesautraversdeSQLServerReportingServices.
• Unenouvelleconsoled’administrationavecl’intégrationdescénarioscomplets,etunenavigationsimplifiée(nesont
affichéesquelesinformationspertinentes).
• Unmodèledesécuritéintégrantladélégationparrôles.
• Desaméliorationsconcernantlagestiondescollections.
• Laréassignationdeclientsentresitesdansunemêmehiérarchie.Cemodenepeutêtreutilisédanslecadred'une
repriseaprèsdésastre.
• LarestaurationdelabasededonnéesSQLsurunserveurdifférent.
• UnmodulePowerShell64-bits.
• L’intégrationdeRBAC(Role-BasedAccessControl)àlapartieReporting.
Pourlesutilisateurs:
• Unportail«SoftwareCatalog»pouruncatalogued’applicationsenlibre-service(avecapprobation)et«Program
Center»(permettantàl’utilisateurdecontrôlerlesheuresouvrées,lespériphériques,lesredémarrages,etc.).
• Unegestionétenduedespériphériquesmobiles(WP7,IPhone,IPad,Android,Symbian).
• Lagestiondespériphériquesmobilesestdeplusamélioréeendonnantlapossibilitéd’appliquerdesparamètresde
sécuritéouenmonitorantlaconformité.
• Sécuritéetconformité:intégrationdesfonctionsantimalwaredeSystemCenter2012EndpointProtection.
• Leretourdelaprisedemainàdistance.
Déploiementd’applications
• Planificationdétailléedudéploiementd’applications.
• Intégrationaveclecomposantlocal«ajout/suppressiondeprogrammes».
• Ciblagedeladistributionsurdesmachinesetdesutilisateursenutilisantnotammentlaconfigurationduréseauetdes
matériels,lastructureorganisationnelled’ActiveDirectory,l’appartenanceauxgroupesoul’étatd’installationdes
logiciels.
SystemCenterConfigurationManager(SCCM),estunesolutiond'administration(changementsetconfigurations)deparc
informatiquefournissantdesfonctionsd'inventaire(matérieletlogiciel),detélédistributiondesapplicationsetdesmisesà
jourdesécuritéetdesupportàdistancedespostesetserveurs.SystemCenterConfigurationManagerincluunconnecteur
avecMicrosoftIntunepourassurerdesfonctionsdeMDM(MobileDeviceManagement),viauneconsoleunique.
LesversionsactuellementcommercialiséesparMicrosoftsontSCCM2012R2maisaussidepuisdécembre2015SCCM2016
quiestproposéavecunrythmedemiseàjourmensuel(afindesuivrelesévolutionsdeWindows10etMicrosoftIntune),
Microsoftprévoyantdeproposertousles4moisuneversion«CurrentBranch»stabilisée(avecunnomseréférentà
l’annéeetaumoisdedisponibilité:AAMM).
LaversionCurrentBranchproposéeendécembreestSystemCenterConfigurationManagerandEndpointProtection
(currentbranch–version1511).
LesprincipalesfonctionnalitésdeSCCM2012R2sont:
•
•
•
•
•
•
•
Priseenchargedesscriptspourdestâchesplussophistiquées.
Gestiondelasuppressiondelogiciels.
Supportdel’inventaireetdudéploiementd’applicationsvirtualiséesaveclatechnologieMicrosoftApplication
Virtualization.
Denombreusesoptionsdedéploiement(multicast,découvertedemachines«nues»,etc.).
LedéploiementdeliensversdesapplicationsWeb.
Introductiondefenêtresdemaintenancequipeuventêtredédiéesauxdéploiementsdesmisesàjourlogicielles.
Unevuedeprévisualisationquipermetdevisualiserlerésultatdesrequêtespourlesrèglesdedéploiement
automatique(ADR)demisesàjour.
Déploiementdescorrectifs
• Identificationdesvulnérabilitésetassistantdedéploiementdescorrectifs.
• Rapportd’évaluationdelavulnérabilitéetdesfacteursatténuants.
• Outild’inventairepourlesmisesàjourpersonnalisées(ITCU)permettantauxéditeursdelogicielsouauxdéveloppeurs
d’applicationsmétierdecréerdescataloguesdemisesàjourlogiciellespourledéploiementdeleurscorrectifs.
• Outild’analysepourl’évaluationdesvulnérabilités(STVA).
Priseencomptedelamobilité
• Priseencomptedescontraintesdebandepassantepourlestâchesdetélédistribution(utilisationdeBITS,pointde
contrôle/redémarrage).
• Aprèsletéléchargementréussid’unnouveaupackagelogiciel,cedernierrestedanslecacheduclientjusqu’àl’heure
d’installationplanifiée,àlaquelleilestalorsexécuté.
• Détectiondel’emplacement:lorsqu’unutilisateuritinérantsedéplace,desfrontièresdesitesgarantissentqu’il
recevratoujoursleslogicielsetlesmisesàjourdepuislasourced’installationlaplusproche.
• DéploiementviaCD,DVDoucléUSB,avecousansréseau.
• Lapossibilitédechoisircequevoussouhaitezeffaceràdistance(dépenddusystème).
• Desoptionsdepersonnalisationduportail.
• Ladistributiondesapplicationsd'entreprisepouriOSetAndroid.
IntégrationaveclesservicesdegestionWindows
• Utilisationcomplèted’ActiveDirectorypourladécouverteetleciblagedestélédistributions.
• Lafonction«DeltaActiveDirectoryDiscovery»,permetderéduireletempsdedécouvertevial’annuairedes
machines/utilisateursainsiqueleschangementseffectués.
• Priseenchargedessystèmes32et64bits.
Intégrationdefonctionsdegestiondelaconformité
• Permetdedéfinirlaconfigurationoptimalepouruneapplicationetsurveillerlesdérives.
• Priseenchargedelagestiondel’énergie.
• PossibilitédegérerlesprofilsVPNaveclesupportdesprincipauxvendeurs(Cisco,Juniper,CheckPoint,Microsoft,
Dell,F5),etdesprincipauxstandards(PPTP,L2TP,IKEv2).
• GestiondesprofilsWifiaveclesparamétrages(réseau,protocole,authentification,certificatutilisé),et
l'administrationetledéploiementdecertificats.
SystemCenterConfigurationManagerCurrentBranch1511apportelesnouveautéssuivantes:
Windows10(TH1etTH2)
• SupportdesapplicationsuniversellespourWindows10.
• OutildeplanificationetsuividelamiseàjourdesBuildsWindows10.
• Déploiementhorsligned'applicationsachetéessurleWindowsStoreforBusiness.
• IntégrationavecWindowsUpdateforBusinesspourvouspermettredevoirlalistedespériphériquescontrôlésparce
dernier.
Gestiondeparc
• Inventairelogicieletmatérieldétaillé(avecintégrationdestechnologiesissuesdurachatdelasociétéAssetMetrix).
• Surveillancedel’utilisationdesapplications(avecpriseenchargedesservicesdeterminaux).
• Supportdestechnologiesd’administration«outband».
Pourledéploiementdesystèmed’exploitation(OSD):
• IntroductiondelagestiondesVHDpermettantlacréationetlamodificationd'unfichierVHDparlebiaisdeséquences
detâches.L'administrateurpeutensuiteuploaderlefichierVHDdanslalibrairied'unserveurSCVMM.
•
•
•
•
Mobilité
• AméliorationdelaparitédesfonctionnalitésavecIntuneStandalone.
• GestiondesPCsetpériphériquesmobileson-PremisespourWindows10.Cecis’appliquenotammentpourcertains
scénarioscommel’Internetdesobjets(IoT),etc.Malgrél’aspectOn-premises,unabonnementIntuneestrequispour
obtenirlesdernièresfonctionnalités.
• EnregistrementenmassedepériphériquesWindows10.
• Déploiementd'applicationsWindowsInstaller(MSI)vialecanalMDM.
• L’accèsconditionnelestmaintenantsupportépourlesPCsgérésparConfigurationManager.L’abonnementMicrosoft
Intuneesttoujoursrequis.
• UneoptionPassportforWorkpermetlestockagedelacléaveclatechnologiePassportdeWindowslorsdelacréation
d’uncertificatviaunprofilSCEP.
Infrastructure
• SupportdeSCCMpourunhébergementsurdesmachinesvirtuelles(IaaS)MicrosoftAzure.
• Supportdel'hébergementdelabasededonnéesenhautedisponibilitéviaSQLServer2014AlwaysOnAvailability.
• «SaaSification»deSCCMpourpermettredesmisesàjourplusfréquentes.
Gestiondesmisesàjourlogicielles
• GestiondesmisesàjourOffice365ProPlus.
• Possibilitéd’exécuterlestâchesdenettoyagedesmisesàjourdansWSUSvialaconsoled’administration.
• Supportdeplusieursdéploiementsparrèglesdedéploiementautomatique(ADR)pourdéployerdesmisesàjour
logicielles.
• NouveaumodèledeséquencesdetâchespourmettreàjourWindows7/8.1versWindows10avecleprocessus
automatique.
• SupportdePeerCachepourWindowsPE:Lesclientspeuventéchangerdesimagesdesystèmed’exploitation,des
packagesdedrivers,despackagesetprogrammes,desimagesdedémarrageadditionnelles.
SystemCenter2012R2et2016EndpointProtection
SystemCenterEndpointProtection(SCEP),successeurdesproduitsForefrontEndpointProtection2010etForefrontClient
Securityestuneoffredeprotectiondespostesdetravailetserveurspermettant,pourlesentreprises,deseprotéger
contrelesmenacesdetypevirus,vers,logicielsespionsourootkits.
CeproduitquiestintégréàSystemCenterConfigurationManagerpeutêtreadministrédefaçoncentraliséeetpermet
d’obtenirdesrapportsettableauxdeborddétailléssurl’étatdespostes/serveursentermesdesécurité.
LesversionsactuellementcommercialiséesparMicrosoftsontSCEP2012R2maisaussidepuisdécembre2015SCEP2016
quiestproposéavecunrythmedemiseàjourmensuel.LaversionCurrentBranch(stabilisée)proposéeendécembre2015
estSystemCenterConfigurationManagerandEndpointProtection(currentbranch–version1511).
Uneprotectionhomogène
Parlebiaisd’unseulagent,SystemCenterEndpointProtectionpeutdétecteretsupprimerentempsréellesvirus,vers,
logicielsespionsetrootkits,ainsiquetouteslesautresmenacesémergentes.
•
ProvisionnementdecertificatspourlespériphériquesWindows10gérésvialasolutiondegestiondespériphériques
mobileson-premises.
Déploiementd’applicationsdemanièreobligatoiresurlespériphériquesWindows10gérésaveclasolutiondegestion
depériphériquesmobileson-premises.
SupportdenouveauxparamètresdeconfigurationdeWindows10.
Lesportailsutilisateursontétécombinés.
Déploiementetsuivid’unemiseàjourduclientSCCM(ClientPiloting)surunepopulationdepré-production
uniquement.
Améliorationduprocessusdedemandecontenudesclients(caching,etc.)
•
•
•
•
•
•
•
•
Uneadministrationsimplifiée
SystemCenter2012R2EndpointProtectionfacilitel’administrationendisposantd’uneconsolecentraleetproposeune
intégrationavecSystemCenterConfigurationManagerpourledéploiementetlagestiondesagents.Cetteintégration
permetlapriseencomptedespostesmobilesounonmanagés,l’utilisationdelafonctionnalitédegestiondes
configurationssouhaitées(DCM)etlamiseàdispositiond’unschémapublicpourlessolutionstierces.
Unevisibilitéetuncontrôlerenforcés
SystemCenter2012R2EndpointProtectiongénèredesrapportsdesécuritéhiérarchisés,avecuntableaudebordglobal
vouspermettantd’évaluerleniveaudesécuritédevospostesdetravailetserveurs,etd’identifierlesvulnérabilitésetles
mesuresàprendre.
• Consultationderapportsdétaillés:SystemCenter2012R2EndpointProtectiongénèredesrapportsquivousdonnent
lapossibilitéd’examinerentempsréellesdonnéesetlestendancesémergentes.
• Évaluationdelavulnérabilitéetalertesdesécurité:SystemCenter2012R2EndpointProtectionfournitlesoutilsrequis
pourdétecterlesmenaceslesplusdangereusesetlesvulnérabilitéspotentiellessurl’ensembledevotreentreprise.
•
ProtectionfaitappelàlatechnologiedeprotectionMicrosoftquiadéjàfaitsespreuvesdansdesproduitscomme
WindowsLiveOneCare/MicrosoftSecurityEssentials,WindowsDefenderetWindowsLiveSafetyCenter.
Réactivité:SystemCenterEndpointProtectionbénéficiedusoutiend’uncentrede«surveillanceinternationale»
24h/24et7j/7.LesanalysesdesécuritédeMicrosofts’appuientsurplusieurssources,notammentDr.Watson,Hotmail,
ExchangeOnlineProtection,lestechnologiesdeprotectiondeMicrosoft,lesrobotsWeb,lesmisesengardedes
communautésetdeséditeurs.
PréventiondesintrusionsréseauxavecNetworkInspectionSystem(NIS),baséesurlareconnaissancedesignatures
correspondantàdesvulnérabilitésetdesattaquesconnues:
o Blocagedestramessuspectes(afindelaisserletempsd’appliquerlescorrectifs).
o LessignaturesNISsontintégréesàtouslesbulletinsdesécuritéMicrosoftetdisponiblesviaMicrosoftUpdate/
WSUS.
o TechnologieGAPA(GenericApplicationLevelProtocolAnalyzer)provenantdeMicrosoftResearch.
Lesperformancesdumoteurd’analyseontétéaméliorées:planificationplusfine,analyseoptimiséedesfichiersen
cache,nouvellespossibilitésd’exclusiondesfichiersscannés,etc.
L’efficacitédesfonctionsdedétectionheuristiqueontétéamélioréesavecl’introductiondelatechnologieDTT
(DynamicTranslationTechnology)etl’intégrationdeplusdecritèresdanslemoteurd’analysecomportementale
permettantunemeilleuredétectiondesanomalies.
Unmécanismededistributiondesignaturesplusévoluéavecdessignaturesdeclassesdecomportementssuspectsqui
peuventfairel’objetdutéléchargementd’unesignaturelorsqu’ilssontdétectés(aprèsconnexionàSpyNetet
évaluationdeladangerosité).
UneprotectionplussophistiquéedelanavigationviaInternetExplorer:Add-on“AntimalwareScriptScanner”,
protection“zero-day”(incluantlescontrôlesActiveX),approchetélémétriquepourl’analysedesmenaces.
Fonctionnalitéanti-falsificationpourréduirelerisquequ'unlogicielmalveillantdésactiveousoitignoréparleslogiciels
anti-programmemalveillant.Parexemple,l'accèsauxfichiersetdossiersquisontutilisésparlaplate-formedelogiciels
anti-programmemalveillantpeuventêtremodifiésuniquementparlesprocessussystèmeapprouvésouparlaplateformedelogicielsanti-programmemalveillantelle-même.
MicrosoftActiveProtectionService(MAPS)etDynamicSignatureService(DSS)quifacilitentlaprotectionentempsréel
vialeCloud.
• Unetechnologiedeprotectiondéjàadoptéepardesmillionsd’utilisateursdumondeentier:SystemCenterEndpoint
SystemCenter2012R2et2016OperationsManager
SystemCenterOperationsManager(SCOM),quisuccèdeàMicrosoftOperationsManagerestunesolutiondesupervision
permettantd'améliorerlagestiondesenvironnementsWindowsServerSystemenoffrant:
• Unecollectecomplètedesévénementsetcompteursdeperformances.
• Unesurveillancedecesélémentsetdesalertesproactives.
• Desfonctionsdecréationderapportsetd'analysedetendances.
• Destâchesetdesconnaissancesspécifiquesàcertainssystèmesouapplications,parlebiaisdepacksd’administration
(pourdesenvironnementsMicrosoftoud’autresfournisseurs).
LesobjectifsdudéploiementdeSystemCenterOperationsManagerpourl’entreprisesont:
• Resterinformésurl’étatdesserveurs:identifieravantqu'ilsnes'aggraventlesproblèmessurvenantdans
l’environnementinformatiquegrâceàuneintelligenceapplicativeintégrée.
• Améliorerl'efficacitédesopérationsinformatiquesviadespratiqueséprouvéesintégréesdanslespacks
d’administrationpouvantêtrefacilementmisesenœuvre,avecuneouvertureversd’autresenvironnementsde
gestionviadesconnecteurs.
• Générerdesrapportssurlesniveauxdeservicesetdeperformancesafind’aideràanalyserl’étatdefonctionnement
dusystèmed’information,etdefaciliterletravaildupersonnelinformatiqueetdesdirigeantsgrâceaupartage
d'informationscritiquesrelativesauniveaudeservicesetauxperformances.
SurcettebaseSystemCenterOperationsManager2012R2apporteglobalement:
Lasurveillancedesservicesdeboutenbout:
•
Transitionversl’administrationproactivedesservicesinformatiques.
•
Surveillancedel’étatdesapplicationsdistribuéesjusqu’auniveaumatériel.
•
Vues,tableauxdebordetrapportsorientésservices.
•
Modèlesprêtsàl’emploietenvironnementdeconceptionpermettantdecréerdespacksd’administrationorientés
services.
•
Lasupervisionunifiéedesressourcesdel’entrepriseetduCloudpermettantlamiseenplacedescénariide
déploiementhybridesdenuagesavecunesurveillance«singlepaneofglass»(c’estàdiresurunseulpanneau).
•
Lesuividel’expérienceutilisateurpourlesservicesgéodistribuésdanslesnuages(baséssurlestransactions
synthétiques).
•
Unserviceorientéréseauetsuividestockage(parexemple,suivreetrésoudrelesproblèmesréseauetdespoolsde
ressourcesdestockageaffectésàdesservices).
•
Desfonctionnalitésdedécouverteetdesupervisiondesréseauxavecunecartetopologiquepermettantdevisualiser
lescomposantsréseau.
•
SupervisiondeSystemCenterVirtualMachineManagerenincluantlasupervisionduCloudhybridevialaFabric.
•
Agentdesupervision(MicrosoftMonitoringAgent)quiinclutlesfonctionnalitésducollecteurIntelliTracedeVisual
StudiopourrassemblerdesinformationscomplètessurlesapplicationsWeb.
•
IntégrationavecDevelopmentProcesses(DevOps)deVisualStudioTeamFoundationServer.
•
Supportd'IPv6pourladécouverteréseau.
•
IntégrationdesalertesduserviceSystemCenterAdvisordansOperationsManager.
LesconnaissancesMicrosoft:
•
Packsd’administrationtirantpartidel’expertisedeMicrosoftconcernantlefonctionnementdesapplicationset
systèmesd’exploitation(serveursetclients).
•
Lasupervisiondesapplications.NET(technologieAVIcode)etJava.
•
Gestionproactivedesproblèmesencasdepanneoud’arrêt,viaWindowsErrorReporting.
•
Serviced’auditpermettantd’archiverefficacementlesjournauxd’événementsdesécurité.
Fiabilitéetsécurité:
•
Sécuritéàbasederôlespourmieuxdélégueretcontrôlerlesaccèsàl’information.
•
Surveillanceagrégéedessystèmesclientspourseconcentrersurlesproblèmesàfortimpact.
•
Autosurveillancedesserveurs,delabasededonnées,desagentsetdesconnexions.
•
TouslesManagementServerspeuventjouerlerôledeRootManagementServeretfontpartied’unpooldeserveurs
d’administration.Ceciassureunvéritablesystèmedehautedisponibilitéetderépartitiondecharge.
Efficacitéopérationnelle:
•
•
•
•
•
•
•
•
•
Exploitationd'ActiveDirectorypourladécouverteetlaconfigurationdesagents.
Découverteetdéploiementautomatiquesdestratégiesdesurveillancepourlessystèmesetapplicationsdernièrement
installés.
Desseuils«dynamiques»pouradapterlesalertesauxmodèlesd’utilisationdel’entreprise.
Rapportsplusfacilesàélaborer,àpersonnaliseretàutiliser.
Pagesrécapitulativesetrechercheintégréepourcomprendreettrouveraisémentlesinformations.
Intégrationdelamajeurepartiedu«SolutionAccelerator»ServiceLevelDashboard:
o
Lesuivideladisponibilité.
o
Ledélaimoyenderéparation(MeanTimeToRepairouMTTR).
o
L’intervallemoyenentrelesdéfaillances(MeanTimeBetweenFailuresouMTBF).
IntégrationdetableauxdebordentempsréelbaséssurSharePointFoundation.
Consoledemonitoringuniquequelsquesoientlessystèmesd’exploitation(Windows,Linux,Unix).
UtilisationdePowerShellpourgérerlesordinateursUNIX/Linux.
Améliorationsconcernantlereportingdesperformancesetdeladisponibilité,l’identificationdesproblèmesetles
solutionsproposées,lemonitoringdeboutenbout(vueholistiqued’unserviceapplicatifetsupervisiondeses
différentscomposants)etlesperformances.
LapriseenchargedesenvironnementsnonMicrosoft:
o
SupervisiondeserveursSUSELinuxEnterpriseServer,RedHatEnterprise,SolarisSPARC,HP-UXetAIX(en
utilisantdestechnologiesOpenSource-OpenPegasus-etlestandardWS-Management).
o
FournituredeconnecteursverslesFrameworkHPOpenviewetIBMTivoli.Lafournituredenouveaux
connecteursestsimplifiéeparlamiseàdispositionparMicrosoftd’unconnecteur«générique».
Lesversions2012/2012R2comblentdoncaveclasupervisionréseau,lasupervisionglobaledesapplicationsetlapriseen
compted’architectures«CloudComputing»,leslacunesdeSCOM2007pourlamiseenœuvred’uneapprocheheuristique
delasupervisiondusystèmed’informations.
SystemCenter2016OperationsManagerapporteralesévolutionssuivantes:
•
•
•
•
•
•
•
•
Planificationdemaintenance:Microsoftintroduitlacapacitédemettreenmodemaintenancedanslefuturviaun
assistantdeplanificationpermettantdechoisirlesentitésàmettreenmodemaintenance.Vouspouvezaussichoisir
unerécurrence.
NouvellescapacitésdesupervisionpourAzure,Office365,SQLServeretExchange.
AméliorationducataloguedeManagementPack.Onretrouvenotammentunécran«ManagementPack
RecommendationsandUpdates»quirecommandedesManagementPackssurlabasedecequiestanalysédans
votreenvironnement.
L'agentSCOMpours'exécutersurNanoServer
SupervisiondessystèmesOpenSource(Apache,MySQL).
Améliorationdesperformancesdelasupervisionréseaux.
MiseàjourdesManagementPackspourWindowsServer2016
Extensiond’OperationsManageravecOperationsManagementSuite(OMS)pourpermettrel’évaluationdes
configurations,degestiondesalertes,etdeplanificationdelacapacité.
•
•
SystemCenter2012R2et2016ServiceManager
LesprincipalescaractéristiquesdeSystemCenterServiceManager2012R2sont:
• UneforteintégrationaveclestechnologiesMicrosoft(ConfigurationManager,OperationsManager,ActiveDirectory,
technologiesdeworkflow,deformulairesetdeportail).
• Fournituredeworkflowspourcollecterdesinformationsd’inventairesoudesévénementssystèmesetapplicatifset
automatiserdestâchesdesupporttellesquelagestionduchangement,oulagestiond’incidentsetdeproblèmes:
o CesworkflowssontbaséssurMOFetsurl’ITIL.
o IlssontmisenœuvreenutilisantlemoteurWindowsWorkflowFoundation.
• Fournitured’unportaildesupportenself-service.
• Fournitured’uneCMDB(ConfigurationManagementDataBase)baséesurlelangageSDM(SystemDefinitionModel):
o LaCMDBestunebasededonnéesdegestiondesconfigurations.Elleestl'undespointscentrauxdeladémarche
ITIL.
o LaCMDBdonneunevuecomplètedescomposantsdel’infrastructureinformatiqueetdesservicesqu'ilsrendent.
LaCMDBrassembledonc,dansunmodèlecommundedonnées,lesinformationstenuesàjoursurlesCI(Configuration
Item)quicontribuentàlalivraisondesservicesinformatiques.
• Possibilitépourlespartenairesetentreprisesdedévelopperdesfonctionnalitéssupplémentairesquiserontintégrées
souslaformede«SolutionPacks»(commeles«ManagementPacks»d’OperationsManager2007).
• Leproduitpeuts’intégrerdansunenvironnementexistantparlebiaisdeconnecteurs.
• LagestiondesmisesenproductionavecsupportdesactivitésparallèlesetdesscénariosParents/Enfants.
• Lagestionduniveaudeserviceetdesdemandes.
SystemCenterServiceManager(SCSM)estuneoffrepermettantd’automatiserlesprocessusdesupportdesutilisateurs,en
assurantlagestiondesincidents(historique,urgence,impact,etc.),lagestiondesproblèmesetlecycledeviedesressources
informatiques(audit,utilisation..),end’autrestermesc’estlepointdecontactentreleserviceinformatique(helpdesk)et
l’utilisateur/clientfinal,danslebutdefaciliterlacommunicationetd’améliorerlesservicesITofferts.
Deuxinterfacessontdisponibles,lapremièrepourl’utilisateuràtraversunportail«self-service»oùestconcentréela
gestiondesesincidents/services,etunesecondedédiéeauserviceinformatique(IT)afind’assisteraumieuxl’utilisateur
danssarésolutionduproblème(gestiondesproblèmes,deschangements,delamiseenproduction,reporting,etc.).
L’ensembledecesinformationsestcentraliséauseind'unebasededonnées(laCMDB)quiestdirectementalimentéepar
desconnecteursversl’annuaireActiveDirectoryetdesproduitsdelagammeSystemCentercommeOperationsManager
et/ouConfigurationManager.
SystemCenterServiceManagerintègrelesbonnespratiquesd’automatisationdesprocessusdesupportdel’ITILetdeMOF.
ArchitecturedeSystemCenterServiceManager:
•
•
•
•
•
•
SystemCenter2016ServiceManagerapportera:
• Unnouveauportailenlibre-service(HTML5).
• Unchangementdel’installeurpoursupporterl’installationsurunclusterSQLServerAlwaysON.
• LejobMPSyncestaméliorépourêtreplusfiable.
• AméliorationdesperformancesaveclesconnecteursActiveDirectory(35%)etSystemCenterConfigurationManager
(50%).
• ProgrammationdelasynchronisationduconnecteurActiveDirectory.
L’introductiond’uncataloguedeservices.
UnDataWarehoused’entrepriseavecBIAnalytics(OLAP)etdoncuneaméliorationdesfonctionnalitésdeReporting
avecnotammentplusdetableauxdebord.
UnnouveauportailbasésurlatechnologieSharePoint2010.
Lesupportdesnotificationspériodiques.
UnsupportaméliorédePowerShell.
L’intégrationcomplèteavecSystemCenterOrchestrator(SCO)etSystemCenterVirtualMachineManager(SCVMM).
Lapossibilitéd’appliquerdesfeuillesdeprixsurdesCloudsgérésviaSCVMM.
Créationderapportssurlecoûtdesmachinesvirtuelles(avecdesfonctionsdécisionnelles).
•
•
SystemCenter2012R2et2016VirtualMachineManager
SystemCenterVirtualMachineManagerestuneapplicationd’administrationd’environnementsvirtualisés,permettantune
meilleureutilisationdesserveursphysiques,unegestioncentraliséedesmachinesvirtuellesetleprovisioningdenouvelles
machinesvirtuellesparlesadministrateursoulesutilisateurs.
SystemCenterVirtualMachineManager2012R2apporte:
•
L’administrationcentraliséedesenvironnementsvirtuels:
o Affectationdesressourcesauxenvironnementsvirtuels.
o Déplacementd’unemachinevirtuelled’unserveurhôteversunautre.(déplacementàchaud–LiveMigration).
o Supportcompletdesserveursencluster.
•
Unerépartitionintelligentedeschargesvirtuellessurlesserveursphysiqueslesplusappropriés(àpartirdedonnées
capturéesentempsréel)aveclafonctionnalité«PerformanceandResourceOptimization(PRO)»permettantun
monitoringpermanentdel’infrastructurevirtualisée(avecSystemCenterOperationsManager)etsuggérantdes
optimisationssinécessaire:
o Consommationderessourcesphysiquesduserveurvirtualisé.
o Performancesdesserveursphysiquespouvantêtrechoisispourlaconsolidation.
o Contraintesmétierquipourraientavoirétédéfinies.
•
Laconversiondesenvironnementsphysiquesenenvironnementsvirtuels(P2V–PhysicaltoVirtual).
•
Unegestioncentraliséed’environnementshétérogènes:
o AdministrationdesystèmesvirtuelsfonctionnantsurMicrosoftHyper-VouVMwareESX.
o LagestiondesswitchsvirtuelsVMware.
o Misesàjourdessystèmesvirtuels,mêmeéteints(avecWSUSet/ouSCCM).
•
Gestioncentraliséedesmachinesvirtuellesquipeuventêtremisesenproduction:
o Organisationdesmachinesvirtuelles"offline".
o Gestiondesélémentsnécessairesàlacréationouaufonctionnementd’uneVM.
o Provisioningenself-service:délégationpossibleaux"utilisateurs"desfonctionsdecréationdemachines
virtuelles(parexemplepourl’utilisationdemachinesvirtuellespourdestests).Cettedélégationpeutsefairede
façonsimpleparlebiaisd’unformulaireWeb.L’administrateurpeutdéfinirdesquotasderessourcespouvant
êtreconsomméesparlesmachinesvirtuellesinstalléespardesutilisateurs.
o IntégrationVDI(VirtualDesktopInfrastructure)avecuneinterfaceWindowsCommunicationFoundation
permettantd’utiliserVirtualMachineManageràpartirdeprogrammesexternes.Cetteintégrationestutilisée
parle«broker»RemoteDesktopServicesdeWindowsServer.
•
UnegestiondesfonctionsavancéesdevirtualisationdeWindowsServer:
o SupportdesfonctionnalitésproposéesparHyper-V:LiveMigration,ClusterSharedVolume,QuickStorage
Migration,ajout/suppressionàchauddefichiersVHD,optimisationsdelagestionmémoireetréseau,etc.
o Utilisationdecesfonctionnalitéspourproposerdesservicesavancésd’administrationtelsquele"mode
maintenance"permettantdesupprimeruneVMd’unserveurenutilisantLiveMigration.
• FabricManagement:
o GestionducycledeviedeshôtesetclustersHyper-V:
• Hyper-VRemoteDeploypermetdedéployeràdistancelerôleHyper-Vsurdesserveursvierges.
• Ledéploiementdesystèmed’exploitationbasésurdesISOouCDpourlesenvironnementsavecDHCPmais
sansWDS(WindowsDeploymentServices).
• Ledéploiementdesystèmed’exploitationconvertilesVHDdedestinationdefixeàdynamique.
• Touteslescartesréseaupeuventêtreconfiguréeslorsduprovisionnement.
• Possibilitéd’outrepasserlavalidationduclusterlorsdesacréation.
• Lancementdesrapportsdevalidationduclusteràlademande.
• Unnouvelongletd’étatduclusterpouravoirunétatagrégéetunrapportdevalidationducluster.
• PossibilitédevoirlepropriétaireduClusterSharedVolume(CSV)danslespropriétésducluster.
• Disquesdifférentiels:supportoptimisésdesdisquesdifférentielsafind'améliorerlesperformancesetréduirele
coûtdeprovisionnementdesmachinesvirtuelles.
• ClonageentempsréeldesmachinesvirtuellessurWindowsServer2012R2.
• DimensionnementenlignedesdisquesVHDXpourWindowsServer2012R2.
• SupportaméliorédelamémoiredynamiquedeWindowsServer2012.
• DélégationdepermissionsauxutilisateurspourchaqueCloud.
• Supportduprocessusdepersonnalisationdesmachinesvirtuellesbasésurdesfichiers.
• PriseencomptedelanouvelleAPIdetransfertdefichierd'Hyper-VdeWindowsServer2012R2.
PossibilitédecréerdesmachinesvirtuellesLinuxetWindowsetdesservicesmulti-VMàpartirdemodèlesdela
galerie.
• AméliorationdelavitessedeLiveMigration.
o Gestiondesréseauxaveclagestiondespoolsd’adressesIP,despoolsd’adressesMAC,des«loadbalancers»:
• Simplificationdesréseauxlogiquesdansl’espacedetravailFabric.
• PossibilitédevoirlesadressesIPquisontutiliséesdansunpoolIP.
• AjoutlesupportdeMicrosoftNetworkLoadBalancer.
• LapasserelleetleDNSnesontplusdeschampsobligatoirespourlesréseauxlogiques.
• Larépartitiondechargepeutsupporterlanotiond’affinitésurlesréseauxlogiques.
• ConnexionsréseausiteàsiteenutilisantdesadressesIPprivées.
• SupportdeCiscoNVGRE(NetworkVirtualizationusingGenericRoutingEncapsulation).
• Supportd’IntegrationIPAddressManagement(IPAM).
• IntégrationdeTopofrackswitch.
o Gestiondustockage–Classificationdustockage,gestiondespoolsdestockageetdesLUNs:
• Possibilitédecréerdessessionspersistantessurun«array»iSCSI.
• Meilleurefiabilitédesopérationsdestockage–CréationdeLUN,snapshot,clone,maskingetunmasking.
• Optionpourcréerdesgroupesdestockageparcluster.
• ActivationdelafonctionnalitéMicrosoftMultipathI/O(MPIO)lorsduprovisionnementd’unnouveauserveur
Hyper-V.
• Supportdesarraysquiimplémentelafonction«OnePortPerView».
• LesupportdesserveursdefichiersSMB3.0commestockagepourlesmachinesvirtuellesdansun
environnementclusteriséounon.
• SupportdesVirtualFibreChannels.
• Administrationdeszones.
• Supportd'OffloadedDataTransfer(ODX).
• SupportdesVHDXpartagés.
o Optimisationdesressources:
• Optimisationdynamique:Balancelachargedesmachinesvirtuellesdemanièreproactiveentrelesclusters.
Unepolitiquefondéesurl'optimisationdynamiquedesressources.Lebutestdes’assurerdel’utilisation
optimaledesressourcesduDatacenter(exempleavecdesrèglesdegestiondel’énergie).SCOMn’estplus
nécessaireetestremplacéparlafonctionDynamicsOptimization.
• Optimisationdel’énergie:Programmelasauvegardedel’énergieenutilisantlebonnombred’hôtepour
répondreàlachargedetravail.SCVMM2012permetdemettreleserveurenmodemaintenancepourleshôtes
éteints
• PRO–IntégrationdeSCOMpourrépondreàlasupervisiondesperformancesauniveaudesapplications.
Lagestionducycledevieduservice(SLMouServiceLifecycleManagement)incluantlacréation,ledéploiementetla
miseàjourdesapplications/servicesdanslecloud.Lebutestdetirerprofitdestechnologiesdevirtualisation
applicative(App-V)etdelamodélisationdeservicepouropérerlacompositiondeservicesàbased’images.On
retrouvetroistypesdeservice:
o ForteintégrationdeMicrosoftApplicationVirtualizationavecServerApp-V.
o MSDeploypourlesWebApps
o DatabaseApps
Cecidonnelapossibilitéauxadministrateursd’applicationdecréer,dedéployeretd’administrerlesapplicationsdans
lecloudprivéparlebiaisd’uneoffreenlibre-service.
PriseencompteduCloudavec:
o Lacréationdenuagesprivés(privatecloud)afind’opérerdel’InfrastructureasaservicepourlesDatacenters
d’entrepriseetpermettrelesscénariiself-service:Découverteetassignementderéseauxvirtuelsoulogiqueset
poolsdestockageàuneapplicationouunservice.
o Lafédérationàtraverslesnuagespermettantledéplacementdelachargedetravailentrel’entreprise,un
fournisseurdeserviceetunnuagepublic(commeWindowsAzure)demanièresécurisée.
o LesupportdemachinesvirtuelleshébergéesdansleservicePaaSdeWindowsAzure(Démarrage,Arrêt,
connexion…),avecSystemCenter2012AppController.
o Lapossibilitédecopierunemachinevirtuelleàpartirducloudprivédanslecloudpublic,avecSystemCenter2012
AppController.
IntégrationplusfortedeSystemCenterOrchestratorpourl'orchestrationetl'automatisationaccruedansdemultiples
sous-systèmes.
•
•
SystemCenter2016VirtualMachineManagerapportera:
•
Capacitésd’administrationpourdeshôtesgardésetdesmachinesvirtuellesprotégées(VMblindé/shieldedVMs)pour
aideràfourniruneprotectioncontrelesadministrateursd'accueilmalveillantsetleslogicielsmalveillants.
•
Fonctionnalitéd’ajoutd’unabonnementAzure.
•
Intégrationd’AzureSiteRecoveryintegrationavecStorageReplicaetlareplicationdestockageSAN.
•
•
•
•
•
•
Nommageconsistentdescartesréseauxvirtuellescommevuparlesystèmed’exploitationinvité.
Méthodefiableetsimplifiéepourappliquerdesparamétragesréseauconsistantsàtraversleshôtes.
QoSpourlestockageetsupportdeStorageSpacesDirect(avecWindowsServer2016).
SupportdeNanoServer.
SystemCenter2012R2et2016DataProtectionManager
SystemCenterDataProtectionManager(DPM)estuneapplicationserveurdeprotectioncontinuedesdonnées
(sauvegardesurdisqued’uneimagedebase,puisréplicationdesmodifications).Lasauvegardesurdisqueconstitueun
moyenefficacederestaurerrapidementdesdonnéesperdues,etpeutêtreutiliséeconjointementavecdesoffresde
sauvegarde/restaurationclassiques(surbandes).
LescaractéristiquesprincipalesdeSystemCenterDataProtectionManager2012R2sont:
• Lesmodificationseffectuées(auniveauoctet)sontjournaliséesavantsynchronisation(15min)enutilisantune
technologiedebasededonnéespermettantunerestaurationtempsréel(saufencasdecrashserveur).
• Produitbasésurlestechnologiesdeclichésinstantanés:
o VSS(VolumeShadowcopyService),
o SCSF(ShadowCopyofSharedFolders).
• Utilisationd’ActiveDirectorypourladécouvertedenouveauxserveurs(avecsupportd’architecturesmulti-forêts).
• IntégrationforteaveclestechnologiesMicrosoft,aveclapriseenchargedelasauvegarde:
o DeWindowsServer(pourrestaurationencasdepanne).
o Desressourcespartagéessurlesserveursdefichiers.
o ActiveDirectoryapparaîtcommeunesourcededonnéesàpartentièreavecdifférentsscénariosdesauvegarde.
o Desmachinesvirtuelles:
§ Lasauvegardedesenvironnementss’exécutantdanslesmachinesvirtuellessefait«àchaud»sil’OShébergé
supporteVSS.
§ Danslecascontraire(parexempleWindowsNT4.0,Linux,Solaris),ilestnécessairedemettreenpausela
machinevirtuelleavantd’effectuerlasauvegarde.
§ Supportd’Hyper-VavecLiveMigrationetpossibilitéderestaurersurunhôtedifférent.
§ SupportdesVMWindowssurdeshôtesVMware.
§ Supportdessauvegardesrapidessurleshôtesseuls.
§ Possibilitédefairedelarestaurationauniveaud’unobjetmêmesileserveuresthébergéàl’intérieurd’une
VM.
§ SupportdesmachinesvirtuellesHyper-VsurClusterSharedVolumes(CSV)2.0.
§ SupportdesmachinesvirtuellesHyper-VsurpartageSMBdistant.
§ SauvegardedemachinesvirtuellesLinuxhébergéessurHyper-V(DPMpermetlasauvegardedejusqu’à1000
machinesvirtuelleshébergéessurunCloudprivé).
§ DéploiementpossibledeDPMsurunenvironnementvirtualisé.
o DesbasesdestockageExchangeServeravecsupportdelafonctionnalitéde«StandbyClusterReplication»etune
restaurationgranulaire.
o DesbasesSharePointServer,avecprotectiondesindex,supportdesbasesdecontenuenmiroiretsansla
nécessitédecréerunefermederestauration
§ Possibilitédefairedelarestaurationd’objetssansdéplacerlecontenudesbasesdedonnées.
§ SupportdeSharePointavecRemoteBLOBStorage(RBS).
o DesbasesdedonnéesSQLServer,avecparallélisationdessauvegardes,protectiondesbasesenmiroir,supportde
SQLFILESTREAM.
o DespostesdetravailWindowss’ilssontconnectésenpermanenceauréseauavecpriseenchargedesportables:
§ SauvegardepourlespostesconnectésenVPN.
§ Jusqu’à1000clientsparserveurDPM.
§ Possibilitédenesauvegarderquelesdonnéesutilisateurs.
§ IntégrationaveclesclichésinstantanéslocauxdeWindows.
o D’autresserveursDPMpourlamiseenœuvredeplansdereprised’activitéavecsupportduchaînageentre
serveursDPMetnotiondeDisasterRecoveryavecfailback/failover.
o Desressourceslocales(disque,VM)duserveurDPMdanslecadredescénariosdetype«réseauxd’agences»sans
serveurDPMdédié.
•
•
•
•
•
•
•
Laversion2016deSystemCenterDataProtectionManagerapportera:
• LaprotectiondesmachinesvirtuellesHyper-VquiutilisentStorageSpacesDirect.
• LesupportdelaprotectiondesmachinesvirtuellesprotégéesavecunepuceTPM(TrustedPlatformModule)virtuelle.
• L’améliorationdelasauvegardedesmachinesvirtuellesHyper-VavecResilientChangeTracking(RCT).RCTfournitune
nouvelleformeintégréedesuivideschangementspourlesdisquesdursvirtuelsdesmachinesvirtuellesHyper-V,offrant
unemeilleurerésiliencequelesuividesmodificationsfourniespardessauvegardesVSSparcliché.DPMutiliseRCTpour
lasauvegardeincrémentale.IlidentifieleschangementsVHDpourlesmachinesvirtuelles,ettransfertuniquementles
blocsquisontindiquéesparletrackerdechangements.
• Protectioncontinuedesclustersenmodemixte(WindowsServer2016etWindowsServer2012R2).
• Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des
donnéesnonutiliséespendantlenettoyagedelabasededonnéestouslessoirs.
• ReportingaméliorédanslaconsolecentraleDPM:IntroduitavecDPM2012R2,cettefonctionnalitépermetd’utiliser
SCOMetsonDataWarehousepourfournirdesrapportsavancés.
•
o DeMicrosoftDynamicsAX.
o DeSAPtournantsousSQLServer.
Unegestioncentralisée(baséesurlaplateformeSCOM):
o UneconsolecentralepourgéreretsupervisertouslesserveursDPMdevotreenvironnement(serveursDPM2010
etDPM2012).
o FonctionnalitéPushpourreprendrelessauvegardes.
o Nouvelleinterfaced’administrationbaséesurlaconsoleSystemCenteraveclerubanOffice.
o Administration,restaurationetactionscorrectivesàdistance.
o AlertesbaséessurdesSLA.
o Consolidationdesalertes(unseulticketparcaused’origine).
o CatégorisationdesAlertes(Ex:infra,backupfailure).
Technologiebrevetéedefiltrage(«blockfilter»)permettantderéduireletempsd’unesauvegardecomplète:
o Tempsréduitde90%,
o Intégrationd’unefonctiond’«expressbackup».
Restauration des fichiers par les utilisateurs sans intervention des équipes IT (via l’explorateur Windows en utilisant
ShadowCopiesofSharedFolders).
Support étendu des systèmes de sauvegarde sur bande (avec support du chiffrement), et possibilité de gérer sur le
serveurDPMunesauvegardesurbande«intermédiaire»:
o DisktoDisk+DisktoTape,
o DisktoDisktoTape.
o Améliorationdesfonctionnalitésdegestiondessauvegardessurbandes(TAPE)aveclapossibilitédecollocationde
donnéessurunemêmebande.
o ConsolidationdesbasesdedonnéesdeplusieursserveursDPMsurlamêmeinstance.
o LasauvegardededonnéesDPMestpossiblesurMicrosoftAzure.
Performancesetmontéeencharge:
o PourunserveurDPM:priseenchargede100serveurs/1000portables/2000basesdedonnées.
o Supportde80Toparserveur.
o ProtectionautomatiquedesnouvellessourcesdedonnéesSQLouMOSS.
o Possibilitédesauvegarderjusqu’à2000basesdedonnéesSQLServeravecunseulserveurDPM.
Aideàlaréductiondescoûtsd’administration:
o Protectionbaséesurdescertificatspermettantlasauvegardedesmachinesendehorsdudomaineouenmode
workgroup.
o IntroductiondelafonctionnalitéRoleBasedAccessControl(RBAC).Leproduitsupporte8rôlespardéfaut
(RecoveryOperator,Tier-1Support,Tier-2Support,TAPEAdmins…)avecpossibilitédedélégationgranulairedes
responsabilitésd’administration.
ExploitationpossibleparscriptviaWindowsPowerShell.
Le«BareMetalRecovery»estsupporténativementpourWindowsServer,ens’appuyantsurlescapacitésde
restaurationenmode«image»deWindowsServerBackup.
SystemCenter2012R2et2016Orchestrator
Lelogicield’automatisationdesprocessusinformatiques,SystemCenterOrchestrator(successeurdeSystemCenterOpalis
IntegrationServer)permetderemplacerlesactivitésmanuellesquiconsommentdesressourceshumainesetsontsources
d’erreurs,pardesprocessusautomatisésetstandardisés.
L’automatisationdeprocessusinformatiques(ITPA–ITProcessAutomation),connueaussisousl’acronymeRBA(RunBook
Automation),représentelacapacitéàorchestreretàintégrerlesoutilsd’infrastructureetd’administrationafinde
supporterlesstandardsetlesbonnespratiquesdegestioncommeITIL(ITInfrastructureLibrary)etMOF(Microsoft
OperationsFramework).
SystemCenterOrchestratorproposeconcrètementlesfonctionnalitéssuivantes:
•
Workflowsprêtsàl’emploietexpertiseenautomatisationpourlestâchesrécurrentesintervenantdans
l’administrationdeDatacenter.Parexemple:approched’automatisationRBA(RunBookAutomation),gestiondu
cycledeviedesmachinesvirtuelles,gestiondesticketsd’incident,migrationdesmachinesvirtuellesverslecloud
computing,etc.
•
Gestiondeschangements.
•
Plate-formed’automatisationsimpleàutiliser,permettantauxentreprisesquiseserventdeplusieursoutils
d’administrationdeDatacenterd’accélérerlacréationetl’exécutiondeworkflows.
•
IntégrationdeWindowsPowerShell.
•
Capacitésd’intégrationpermettantd’orchestrerlesprocessusentreplusieursoutilsd’administrationpourlessystèmes
etlesinfrastructuresdeDatacenters(notammentceuxdéveloppésparBMC,CA,IBM,HP,MicrosoftetSymantec,
grâceàdes"packsd’intégration").
o Lespacksd’intégrationavecl’offreMicrosoftportentsurlesoffresSystemCentersuivantes:ServiceManager,
ConfigurationManager,VirtualMachineManager,DataProtectionManager,OperationsManager.
o Plusde41packsd’intégrationsontdisponibles,fournissantdesworkflowsprédéfinispourdesoffresMicrosoft
(ActiveDirectory,Exchange,SharePoint,MicrosoftAzure,etc.)et«nonMicrosoft»(IBM/TivoliNetcool,HP
OperationsManager,VMwarevSphere,etc.).
•
Possibilitéd’installerleServiceManagementAutomationwebserviceetjusqu'à3Runbookworkerspourlapartie
WindowsAzurePack.
ArchitecturedeSystemCenterOrchestrator:
SystemCenter2012R2AppController
LeSP1deSystemCenter2012apportepourAppController:
•
LesupportdemachinesvirtuelleshébergéesdansleservicePaaSdeWindowsAzure(Démarrage,Arrêt,connexion…),
avecSystemCenter2012VirtualMachineManager.
•
Lapossibilitédecopierunemachinevirtuelleàpartirducloudprivédanslecloudpublic,avecSystemCenter2012
VirtualMachineManager.
SystemCenter2012R2AppControllerapporte:
•
LesupportdeSystemCenter2012R2VirtualMachineManager.AppController2012R2nesupportantquecette
version.
•
LesupportdeServiceProviderFoundationpourSystemCenter2012SP1etSystemCenter2012R2,cequipermetune
intégrationavecleWindowsAzurePackforWindowsServer.
SystemCenter2012R2AppController(SCAP)offreuneexpériencecommunedeportaillibre-servicepourl’ensembledes
ressourcesdisponiblesdanslesnuagesprivés(baséssurHyper-V,VMwareESXouXen)etpublics(baséssurWindowsAzure).
Ceportailpermetdeconstruire,configurer,déployeretgérerlesdifférentsservicesdisponiblesauseindesdifférentes
infrastructuresenintégrantdesnotionstellesquelaqualitédeserviceoulachargeattendueetenaffectantlesressources
processeuroumémoiread’hoc.
Ilestaussipossiblededéplacerdesressources(machinesvirtuelles)entrelesCloudsprivésetpublicsutiliséspar
l’entreprise.
SCAP2012R2permetaussidegérerdesbibliothèquesderessourcesetdeconserverunhistoriquedesopérations
effectuéesdanslesdifférentsCloudsprivésetpublics.
PouruneutilisationdetypeCloudprivé,l’entreprisedevrautiliserSystemCenter2012(R2)VirtualMachineManagerafinde
bénéficierdescapacitésdeSystemCenterAppController2012.
Ceproduitcomplèteetunifielesfonctionsd’administrationapportéesparSCVMM2012R2ouSCVMMSelf-ServicePortal
(pourlesCloudsprivés)etparlaconsoleAzure(pourlesCloudspublics).
SystemCenterAdvisoretAzureOperationalInsights
SystemCenterAdvisor(SCA)estnéàlasuited’uneétudeinternesurlesdifférentessituationscritiquesrencontréesparles
équipesdusupporttechniquedeMicrosoft,puisquedans50%descas,cessituationsauraientpuêtreévitéessiles
configurationsdesapplicationsétaientsupervisées.SystemCenterAdvisorestdoncunservicedanslesnuagesquipermet
d’évaluerlesconfigurationsdesserveursetapplicationsetd’éviterproactivementlesproblèmes,toutenaidantles
administrateursàrésoudrelesproblèmesplusrapidementenaccédantauxdonnéesdeconfigurationactuellesetles
historiques.Enoutre,SystemCenterAdvisorréduitlestempsd'arrêtenfournissantdessuggestionsd'améliorationeten
avisantlesclientsdesmisesàjourclésspécifiquesàleurconfiguration.Leproduitintroduitaussiunenotiond’historique
desconfigurationspourconnaîtreleschangementsopérés.
LesalertesdeSystemCenterAdvisorpeuventdepuisoctobre2013êtrevisualisées(ettraitées)ansSystemCenter2012
2012R2OperationsManager.
En2014MicrosoftavaitlancénouvelleversiondeSystemCenterAdvisorquiestmaintenantunserviceMicrosoftAzure:
AzureOperationalInsights.
Cettenouvelleversionapportelesélémentssuivants:
•
gestiondesfichiersdejournalisation,
•
gestiondelacapacité,évaluationdesconfigurations,
•
évaluationdesmisesàjoursystème,
•
l’évaluationdeslogicielsmalveillants,
•
etlesupportdesdernièresversionsdeslogicielsserveurs.
MicrosoftOperationsManagementSuite
Ces4solutionsfournissentparconséquentdesfonctionsd’analyse,d’automatisation,dedisponibilitéetdesécuritépour
unearchitectureCloudIaaSHybride(AzureouAmazonWebServices)pourdesenvironnementWindowsetLinux
s’exécutantdansdesmachinesvirtuellespouvantêtregéréeslocalementparHyper-VmaisaussiVmwarevSphereou
l’offreOpenStack.
LorsquevousvousabonnezàMicrosoftOperationsManagementSuite(OMS),vousdevezcréerunWorkspacequi
rassembleral’ensembledesdonnéesrelativesàvotreenvironnement.Vouspouvezdoncéventuellementsegmenterles
donnéesenfonctiondecritèresdéfinis(serveurscritiques,environnements,etc.).Vousdisposezensuited’unegaleriede
solutionsvouspermettantd’ajouterlesdifférentsmodulesquevoussouhaitezutiliser.
Vousdevezensuiteajouterdessourcesdedonnéespourlacollectedesinformations.Onretrouveparexemple:
•
UnManagementGroupSystemCenterOperationsManagerquifaitofficederelaispourlesdifférentsagents
supervisés.
•
UnagentWindowsautonomeMicrosoftMonitoringAgent.
•
UnagentLinuxautonomeMicrosoftMonitoringAgent.
•
UncomptedestockageAzureenutilisantAzurediagnostics.
•
UncomptedestockageAmazonAWS.
•
Etc.
L’analysedelogsestfournieparMicrosoftAzureOperationalInsightsautraversdesenvironnementsSystemCenter
OperationsManager,etdesagentsMicrosoftMonitoringAgentetd’Azurediagnostics.
Al’occasiondel’Ignite2015,Microsoftaannoncél’OperationsManagementSuite(OMS).Cettesuiteestuneréponseà
différentesproblématiquespouràgagnerenvisibilitéautourdesinfrastructureshybrides.OMSestàl’imagedel’Enterprise
MobilitySuite,unregroupementdeproduitsetservicesCloudcouplésàdessolutionsOn-Premises(WindowsServer,
SystemCenter)etd’autressolutionsCloud(Azure,Amazon).Lebutestderépondreàtousvosbesoinsd’administrationsur
vosenvironnementsdemanièrehybride.
Lasuites’articuleautourde4solutions:
•
MicrosoftAzureOperationalInsights(anciennementSystemCenterAdvisor)estunoutildecollecteetd’analytique
dedonnées.IloffredifférentsmodulesappelésIntelligentPacks.
•
MicrosoftAzureSiteRecoveryestunesolutiondeplandereprised’activitésetdecontinuitédeservicequirevientà
utiliserMicrosoftAzurecommeunDatacentersupplémentaire.Lebutestd’améliorerladisponibilitéenrépliquantet
basculantdesmachinesvirtuellesdirectementdansMicrosoftAzure.CettesolutionestcoupléeavecSystemCenter
etWindowsServer.
•
MicrosoftAzureAutomationpermetl’automatisationdetâchesd’administrationdirectementàpartirduCloud.
AzureAutomationutiliseleconceptdeRunbooksdéveloppésavecPowerShell
•
MicrosoftAzureBackupestunesolutiondesauvegardedanslecloudquioffreunesolutionalternativeauxbandes.
Lesdonnéessontstockéesdansunstockagegéo-répliquéquiconserve6copiesdesdonnéessurdeuxDatacenters.La
solutionpeutêtrecoupléeàSystemCenterDataProtectionManagerpouroffrirunesolutiondesauvegardehybride.

System Center

Transcription

Documents pareils

Ajouter un dictionnaire français dans TeXnic Center - Limos

Notre plaquette Informatique

Agent Call Center Inbound 70% à 80%

Page 1 Vincent RABAH Mob.: (+33) 6 84 311 804 email : vincent

Procédure de changement de la clé de Produit de MS Windows XP

En bref Contenu de l`emballage

+ d`infos

Vacalians_CP_VCDancetour_20140728

Carte data Vodafone Mobile Broadband Option Etna

Center Parcs - Les offres d`emplois