system center app controller

App Controller är en webbaserad portal där man kan hantera virtuella maskiner och applikationer både lokalt och i Azure.

app controller

Vi använder App Controller för att skapa en ny virtuell maskin i vårt lokala kluster.

Data protection manager

Data Protection Manager används för säkerhetskopiering. Här väljer vi vad som ska ingå i ett nytt backupjobb.

System Center App Controller 2012

AC gör sin debut i produktsviten System Center 2012. Den har i dag en ganska kraftigt överlappande funktion med Virtual Machine Manager 2012 (SCVMM), båda produkterna används för att hantera virtuella miljöer och vid första anblicken kan man tro att AC endast är en webbportal för SCVMM. Men de två produkterna har lite olika användningsområden redan i dag, och vi anar en ännu större skillnad mellan dem i framtida versioner.

AC, till skillnad från SCVMM, är mer fokuserad på att hantera de övre skikten i en virtuell lösning, det vill säga hantering av vm:ar och tjänstemallar både lokalt och i molnet. Du kan inte hantera värdservrar, virtuella nätverk eller lagringsytor med AC.

Lite extra vackert
Det första som möter oss när vi loggar in i AC är en snygg översikt som visar status på samtliga tjänster och vm:ar. AC är helt byggt i Silverlight och ser därmed lite extra vackert ut.

Vi registrerar en SCVMM 2012-server i AC och ser direkt de vm:ar som körs i de privata moln som vi har behörighet att se vm:ar i. Vi kan också skapa nya vm:ar och tjänstemallar, alltså en samling vm:ar som tillsammans utgör en komplett applikation.

En annan skillnad gentemot SCVMM är att man i AC kan registrera ett konto i Azure och därmed få möjlighet att skapa vm:ar i Microsofts molntjänst. Även om det inte fungerar i dag antar vi att det i framtiden blir möjligt att flytta en vm under full drift från det lokala datacentret till Azure. Det här kräver dock en mer utvecklad Hyper-V och det finns mycket riktigt just en sådan ny funktion i Hyper-V 3.0 i Windows Server 8.

Vi kan också se de resurser som finns i biblioteket i SCVMM och kan se status på de jobb som utförs via SCVMM.

Inte bara elegant portal
AC är alltså mer än bara en elegant webbportal för SCVMM. Snarare bör man se AC som den länk som binder samman lokal och extern molnig infrastruktur. Microsoft har dessutom meddelat att man i en framtida version av AC förutom Azure också kommer att kunna knyta an till externa moln som drivs av Microsofts partners samt använda sig av Azure Appliance, det vill säga den lösning som Microsoft erbjuder till mycket stora företag som vill köra en ”intern” Azure baserat på det speciella operativsystem som Azure är byggt med, en specialiserad version av Windows Server 2008 R2.

End protection

Endpoint Protection administreras via SCCM. Det finns flera olika inställningar att göra för klienterna.

data protection manager

Data Protection Manager kan förstås också återställa data. Här genomför vi en återläsning av en SQL-databas.

endpoint protection

Endpoint Protection efter att det installerats på klienten. De inställningar vi gjort centralt kan inte ändras av användaren.

System Center Endpoint Protection 2012

Sedan september 2009 har Microsoft erbjudit en gratis virusskyddsprodukt kallad Security Essentials. Samma klient har nu justerats något och infogats i System Center-familjen under namnet Endpoint Protection (EP).

Själva produkten är alltså inte särskilt ny, och den innehåller heller inga egentliga nyheter i sig. Den utan tvekan största nyheten är hur man administrerar produkten. EP har byggts in som en naturlig del av System Center Configuration Manager, och det är via SCCM man installerar och administrerar EP. I tidigare versioner, då produkten var en del av i Forefront-familjen, användes en separat serverprodukt för administrationen, men det har alltså ändrats helt nu.

Laddar själv ner signaturer
Det är enkelt att väcka liv i EP via SCCM och det känns som en naturlig och bra produkt för att hantera EP. Nya virusdefinitioner publiceras regelbundet av Microsoft och EP laddar själv ner de senaste signaturerna.

Vi kan däremot inte bortse från att SCCM är en mycket omfattande produkt. Även om samtliga produkter ingår i samma licens och man därmed har rätt att köra SCCM för att få fart på EP kan det vara en hög tröskel att ta sig över för att få en virusskyddsfunktion på plats. Du har förstås också valet att installera EP lokalt på varje klient, men då får du ingen central administration, vilket troligen inte är ett realistiskt alternativ för de flesta företag.

Klart på 10–15 minuter
EP kräver alltså i praktiken att man installerar och använder SCCM, men det är inte alls svårt att komma igång. Utan någon egentlig kunskap om SCCM lyckades vi på bara 10–15 minuter klura ut hur man använder EP i SCCM och fick fart på EP på en av de servrar vi hade inventerat med SCCM.

När EP väl är på plats verkar det fungera väl och alla de sedvanliga inställningarna finns där, till exempel schemaläggning av kompletta genomsökningar av datorn och exkludering av kontroll av vissa filtyper eller processer.

En bra funktion är att virussignaturer fortsätter att uppdateras även om användaren är ute på resande fot – de hämtas direkt från Microsoft så fort användaren etablerar en internetförbindelse.

”Det finns inga gränser för vad du kan skapa”

Robert HedblomRobert Hedblom, System Center-expert på Knowledge Factory, vilka tycker du är de mest intressanta nyheterna i Data Protection Manager 2012?

– Största nyheten är den centraliserade konsolen. Baserat på ett eget ramverk som installeras på en befintlig SCOM-server kan ett företag hantera upp till 100 DPM-servrar eller 50 000 datakällor. En annan nyhet är Certificate Based Authentication som möjliggör att DPM kan ge icke domänanslutna servrar högre säkerhet via certifikat.

Andra intressanta nyheter är optimerad media co-allokering för band, SQL Filestream support, generic data source protection och optimerad återläsning av Sharepoint.

På vilket sätt interagerar App Controller med övriga produkter i System Center 2012?

– En vision för System Center-familjen är att möjliggöra en fullt automatiserad miljö. Det finns egentligen inga gränser för vad du kan skapa. DPM 2012 har en naturlig interaktion med SCOM2012, detta med tanke på den centraliserade konsolen. DPM 2012 har en naturlig funktion som kan nyttjas i oändligt många scenarion.

”App Controller ger en samlad bild”

Ulf MånssonUlf Månsson, vd på System Center-konsultföretaget Lumagate, hur skulle du beskriva App Controller, den senaste medlemmen i System Center-familjen?

– Det är en självbetjäningsportal liknande den i SCVMM, men inriktad på hantering av applikationer. Applikationsägare får en samlad bild av sina applikationer och kan bygga, installera och underhålla sina applikationer i både sitt eget privata moln samt i Windows Azure.

Det är också möjligt att kopiera applikationer mellan molnen samt fördela ut applikationen på flera instanser när det är hög belastning. Microsoft har byggt en bra funktion kring rättighetshantering som gör det enkelt att delegera rättigheter och resurser till olika användare.

På vilket sätt och med vilka övriga produkter i SC 2012 integrerar App Controller? – App Controller integrerar med SCVMM och de virtuella servrarna, lagring och applikationer som finns i SCVMM kan även hanteras i App Controller. Fokus ligger på applikationen i App Controller, men mycket av de funktioner som finns i självbetjäningsportalen för SCVMM återfinns i App Controller.

”Nu är EP en del av familjen på riktigt”

Tim Nilimaa, it-expert på Knowledge Factory, vilka tycker du är de mest intressanta nyhet-erna i Endpoint Protection 2012?

– Administrationen, tveklöst. EP har fått flytta in i System Center-familjen på riktigt och i stället för att bara vara beroende av systemen som finns där, alltså Configuration Manager och Operations Manager. Det gör att allt som rör administration blivit enklare.

En annan intressant nyhet är att Endpoint Protection numera ingår i licensformen Core CAL, vilket betyder att de allra flesta företag som kör Windows på klienterna har rätt att köra produkten utan extra kostnad.

På vilket sätt integrerar Endpoint Protection med övriga pro-dukter i System Center 2012?

– Här ser vi inte direkt något nytt. Den stora integrationsförändringen skedde redan i och med SCCM 2007, när Endpoint Protection kom in där. Den var visserligen en del av System Center även då, men mer fristående. Nu har den en naturligare roll tillsammans med önskad konfiguration, speciellt om vi kopplar in nap också.

Sida 2 / 3
Föregående Nästa

Innehållsförteckning

Fakta

Ordlista

  • APM, Application Performance Monitoring: Övervakningsfunktion i SCOM. Baserad på Avicode.
  • Azure: Microsofts publika molntjänst där du kan placera färdiga servrar (iaas-tjänst) eller köra kod som är skriven att köras på Azure och använda SQL Azure som datalager (paas-tjänst).
  • Live Migration: Funktion i Hyper-V som gör det möjligt att flytta en vm mellan värdservrar under full drift samtidigt som vm:n är tillgänglig.
  • SCAC, System Center App Controller: Del-produkt i System Center för att hantera webb-applikationer och vm:ar både lokalt och externt.
  • SCCM, System Center Configuration Manager: Delprodukt i System Center för att konfigurera och installera produkter.
  • SCDPM, System Center Data Protection Manager: Delprodukt i System Center för dataskydd, alltså säkerhetskopiering.
  • SCEP, Endpoint Protection: Delprodukt i System Center som ger virusskydd.
  • SCO, System Center Orchestrator: Delprodukt i System Center för att bygga arbetsflöden.
  • SCOM, System Center Operations Manager: Delprodukt i System Center för att övervaka it-miljön.
  • SCSM, System Center Service Manager: Delprodukt i System Center som innehåller ärendehantering och ger möjlighet att hantera förändringar i miljön på ett strukturerat sätt. Byggd enligt ITIL-modellen.
  • SCVMM, System Center Virtual Machine Manager: Delprodukt i System Center för att hantera interna virtuella miljöer.
  • vm, virtual machine: En virtuell dator som driver mjukvara som ”tror sig” exekveras på en vanlig dator.