Расширяемся, или Установка MS SCCM для филиалов

 СЕРГЕЙ БОЛДИН, работает сисадмином в крупной энергетической компании НЭК Укрэнерго. Специализируется по MS SCCM, виртуализации, мониторингу, bsergey2@gmail.com

Расширяемся,
или Установка MS SCCM для филиалов

Уходим от ручной наладки компьютеров в филиалах, предоставив управление конфигурациями Configuration Manager 2012 R2. В статье рассказано о СУБД MS SQL Server, планировании сайтов и их настройках, а также о необходимых требованиях, достоинствах и недостатках

Наличие System Center Configuration Manager предполагает автоматизацию многих процессов и более удобное централизованное управление конфигурациями компьютеров. И в первую очередь это касается главного офиса компании. В филиалах, особенно с медленными каналами, подготовка машин часто еще происходит по старинке – с помощью образов на носителях. Имея в главном офисе уже полностью настроенный Configuration Manager 2012 R2 – Primary Site (Первичный сайт), было решено облегчить труд сотрудникам техподдержки отдаленных объектов (уйти от использования продуктов Acronis TrueImage, GLPI+OCS Inventory, Remote Administrator) и прийти к единым корпоративным программным решениям, а именно инвентаризации компьютеров, автоматической установке ОС, ПО, драйверов, проверке на соответствие параметров и др.

Задача: в сжатые сроки оборудовать рабочие места сотрудников филиала компьютерами из новой партии. Для этого вынести из локального окружения СУБД и вместо MS SQL Server 2008 установить версию 2012 года, предоставить возможность использования функционала MS SCCM 2012 R2 на территориально отдаленных объектах.

Планирование

По рекомендациям Microsoft СУБД MS SQL Server можно держать вместе с SCCM на одной машине при количестве клиентских компьютеров примерно в 1000 единиц. В нашем случае это количество меньше раза в два, но если посмотреть вперед, то несколько филиалов увеличат значение до 800 единиц. Также в дальнейшем предполагается подключить систему мониторинга MS SCOM 2012, поэтому создание выделенного сервера для базы данных – весьма выгодное решение.

SCCM имеет возможность предоставить свой функционал отдаленным объектам в двух случаях [1]:

• удаленная Distribution Point (DP, Точка распространения);
• Secondary Site (Вторичный сайт).

С одной стороны, оба варианта подходят, но, с другой, имеют существенные отличия. Чтобы сделать правильный выбор, давайте рассмотрим достоинства и недостатки каждого из них. И главное, что здесь нужно принимать во внимание, – это объем сетевого трафика.

Подсчет количества трафика можно осуществить с помощью готовой Excel-таблички [2], но нужно понимать, что это примерное представление, которое помогает узнать пределы «от» и «до». Основные действия SCCM, по которым производятся расчеты, – это сканирование программной части для обновлений; инвентаризация программной и аппаратной части; запросы на политики и другое. В этой таблице нужно в поле Number of Clients (Количество клиентов) ввести количество пользовательских компьютеров. Ячейка Regular (Регулярно) отображает постоянно передаваемые данные, а поле Worst Case (Худший вариант) показывает объем трафика, когда все клиенты начнут передавать информацию после полной инвентаризации, запросов политик и так далее.

Точку распространения обычно устанавливают, когда имеются скоростные каналы передачи данных, филиал имеет небольшое количество компьютеров (и находится за WAN-каналом) и нет необходимости выделять специальный сервер (и устанавливать ОС), тем самым упрощая иерархию сайта. Также нужно учитывать, что распределение пакетов клиентам происходит каждый раз по запросу, передаваемые данные не сжимаются, нет возможности управлять трафиком, отсутствует контроль пропускной способности, возрастает нагрузка на первичный сайт.

Если филиал имеет медленные каналы связи, то лучше развернуть вторичный сайт, в котором точка распространения будет являться локальной по отношению к клиентам, находящимся в границах той подсети. В этом случае файлы с первичного сайта сжимаются и отправляются только единожды, а не каждый раз по запросу клиента, как в первом случае.

Как правило, вторичные сайты используются для уменьшения нагрузки первичного сайта, упрощения администрирования клиентов, контроля использования пропускной способности, поддержки операций распространения программного обеспечения в сетях с медленным подключением, управления информацией, передаваемой на сайты, вверх и вниз по иерархии. Вторичный сайт требует выделения под него оборудования и инсталляции ОС, а также большего времени конфигурирования.

Управление вторичным сайтом осуществляется с вышестоящего. При создании подчиненного сайта автоматически настраивается репликация базы данных, благодаря чему возможно взаимодействовать сайтам между собой. Также настраивается и файловая репликация, которая позволяет получать информацию с клиентов нового сайта. Если у вторичного сайта точка распространения недоступна, то клиенты подключаются к DP первичного сайта.

Итак, в нашем случае больше подходит работа с вторичным сайтом, потому как пропускная способность каналов передачи данных составляет 2 Мбит/с. А после того, как мы определились с иерархией, в соответствии с требованиями [3], необходимо подобрать соответствующее оборудование.

Статью целиком читайте в журнале «Системный администратор», №10 за 2014 г. на страницах 08-12.

PDF-версию данного номера можно приобрести в нашем магазине.

Комментарии могут оставлять только зарегистрированные пользователи