Cette session sera l’occasion, à la veille de la disponibilité de la toute nouvelle version du produit, de faire le tour de System Center 2012. De plus, afin de définitivement comprendre les interactions et synergies de ses composants, un cas concret et réel de mise en application en entreprise sera décrit en exemple.
2. CLI 208 -Vue d'ensemble
System Center Configuration
Manager 2012
Mercredi 8 Février 2012
Camille BERTRAND Gautier CONFIANT Julien
MARECHAL
TSP Sécurité TSPs Flexible Workstyle
Microsoft
3. System Center 2012 – vue d’ensemble
Configurer
App Controller Orchestrator
Deployer
Virtual Machine Manager
Modèle Fourniture et
Operations Manager
de Automatisation
Self Service du Service Configuration
Service Manager
DC
Data Protection Admin
MOA
Manager
Service Manager Service Manager
Superviser
Administrer
Gestion des Applications Fourniture et automatisation du Service Gestion de l’Infrastructure
4. Evolution de la gestion des
clients 2012
L’embryon de la Modèle de
A l’échelle de Gestion depuis le Consumerization
gestion (Domaine gestion par Gestion complète
l’entreprise nuage de l‘IT
NT) groupe
5. Les challenges pour intégrer la
Des Considérations d’infrastructure…
Consumérisation
Comment l’IT peut
Gestion de Equipements Utilisateurs gérer
Je veux utiliser mon supporter et
différents périphérique
Entreprise Grand-Public
tous ces
périphériques préféré périphériques?
Je veux être connecté Comment l’IT peut fournir
Sécurisé, accès à tout le monde et l’accès à des applications
Toutes les applications Sécurité et accès
global aux apps et être efficace partout, et leurs données tout en
aux données tout le temps maintenant la sécurité?
6. System Center 2012
Configuration Manager
Laisser le choix à Infrastructure unifiée Administration
l’utilisateur simplifiée
Responsabiliser les
utilisateurs afin d’être plus Réduire les coûts en
efficace depuis n’importe unifiant les Améliorer l’efficacité et la
quel endroit et n’importe infrastructures de réactivité de l’IT
quel périphérique gestion
7. Administration simplifiée Interface graphique moderne
Administration basée sur les rôles
Prise de main à distance
Santé des clients
Améliorer l’efficacité et la
réactivité de l’IT
9. Santé et activité des clients
• Santé du client intégrée dans la
console
• Alertes basées sur des seuils
• Utilisation de:
• Heartbeat / DDRs
• Inventaire HW/SW
• Messages de statut
• Remédiation du client
10. Laisser le choix à
l’utilisateur
Fourniture d’applications
Gestion des périphériques mobiles
Responsabiliser les
utilisateurs afin d’être plus
efficace depuis n’importe
quel endroit et
périphérique
11. Fourniture d’applications
Relation utilisateur/périphérique Critères d’évaluations
Périphérique principal • Utilisateur => groupe
• MSI • Type de périphérique ou
• App-V environnement
Périphérique secondaire • Connexion réseau
• VDI
• Présentation Server
• Remote Desktop < >
Windows
Embedded
12. Nouveau modèle
«applications »
Informations générales
“Lot “application Propriétés Administrateur
< > Metadonnées utilisateurs
Type de déploiement
Méthode de détection
App-V
Ligne d’install/uninstall
Windows Script
Prérequis
Windows Installer
Dépendances
CAB Remplacement
13. Portail « application à la
demande »
Les administrateurs publient les
logiciels sur le catalogue et les
complètent avec des metadata pour
le moteur de recherche
• Fournir la meilleure expérience
utilisateur sur chaque
IT périphérique
Les utilisateurs peuvent explorer et
installer directement depuis le
catalogue
• Le modèle d’application détermine
le format et les stratégies pour la
fourniture du logiciel
Utilisateurs
16. Gestion des périphériques
mobiles périphériques Exchange ActiveSync (EAS)
Gestion de tous les
• Stratégies EAS
• Découverte et inventaire
• Stratégies de paramétrage
• Effacement à distance (WIPE)
• Attribution de l’utilisateur principal
7
18. Infrastructure réduite
Infrastructure unifiée
Moteur de migration intégré
Antivirus/Antimalware - Endpoint protection
Gestion de la conformité et des paramètres
Gestion des clients sur Internet
Réduire les coûts en unifiant les
infrastructures de gestion..
19. Infrastructure réduite
Central Administration Site (CAS)
DPs Primaire (SP)
Site gérés Site Secondaire Branch cache intégré
• Administration centralisée
•• Routage descontenu des
Gestion du clients et
Reporting centralisé • Proxy complet • Supprime la mise en place d’un DP ou
• Points de distributions distants
paramètres d’un site secondaire pour les petits
• Délégation de l’administration sites
(optionnel – peut se faire sur le • Simili « peer to peer »
CAS)
Central Administration
Site
Site Primaire Site Primaire
Site Secondaire Site Secondaire DPs DPs Site Secondaire Site Secondaire
20. Moteur de migration intégrée
Central Site CAS Migration Side-By-Side de type Top-
Down
Pilotage et Monitoring intégré à la
console
Migration Inplace des Secondaires
DP partagés
PS
Primary Site
2012
23. Enpoint protection
Infrastructure Unifiée
• Déploiement Clients et
serveurs simplifié
• Mises à jour et signatures
intégrées et automatiques
• Reporting consolidé
Protection complète
• Supervision du
comportement
• Antimalware
• Translation dynamique
• Gestion de Windows et du
parefeu
25. Gestion des clients sur Internet
Intranet Internet
Complexité réduite
• Même infrastructure pour
gérer les clients sur Internet et
dans l’intranet
PR1 • Gestion via HTTP et HTTPS.
MP
Fiabilité
• Le client essaye toujours de
DP communiquer de la manière la
MP DP
plus sécurisée possible
• Authentification par PKI
Système de site sans PKI
Bénéfices
• Gestion des clients dès qu’il ont
Système de site avec PKI un accès Internet
• Toutes les fonctionnalités SCCM
disponibles
• Communications sécurisées
27. Les contacts utiles…
Les adresses mails
Speaker(s):
Camille.bertrand@microsoft.com
Gautier.confiant@microsoft.com
Julien.marechal@microsoft.com
Chef de Produit: Jean-Philippe Dupuich
jean-philippe.dupuich@microsoft.com
Site System Center France
Le web…
http://www.microsoft.com/systemcenter
Site de la communauté d’utilisateurs System
Center
http://www.windowsmanagement.fr
28. Pour aller plus loin…
Evaluez System Center 2012 : téléchargez !
http://technet.microsoft.com/fr-
fr/evalcenter/hh505660.aspx
Formez-vous gratuitement en ligne avec MVA
http://www.microsoftvirtualacademy.com/Home.aspx
Assistez aux IT CAMPS (formations avec
laboratoire)
http://technet.microsoft.com/fr-fr/itcamps
Inscrivez-vous au Microsoft Management Summit
(MMS)
http://www.mms-2012.com/
Rendez-vous le 9 mai 2012 pour le Best of MMS
http://www.microsoft.fr/systemcenter
GautierSLIDE d’INTRODUCTION A PASSER JUSTE AVANT VOTRE INTERVENTIONNB : il y a le composantEndPoint Protection en plus des 7 affichéssurce slideSo let’s take a deeper look at how IT as a Service and the conversation between App Owner and Datacenter Admin work. Goal: Frame how System Center 2012 enables delivering IT as a Service between the App Owner and DC Admin personas that we defined. Talking Points If we think about the two personas we just discussed, let’s discuss the capabilities required to deliver IT as a service using a hybrid computing model. <click> First, you need a “simple” self-service experience to enable your application owners to specify their requirements. For example, let’s suppose they want to provision a SharePoint service with the following specs: 3 tier .NET architectureHas a set of configuration and deployment parameters to conform with (e.g. perf thresholds, scale out rules, update domains)Needs 99.95% availability SLAAdheres to compliance/security controls around SOX/HIPAA Need on-demand reporting on key availability metrics that track against SLA<click> Next, you need a way to understand the topology and architecture of the application service in question. An application deployed in on an abstracted, or cloud computing model is called a “service”. This would necessitate a “service model” that accurately binds the application’s architecture to the underlying resources where it will be hosted. The “service model” would be comprised of: Service definition information, deployed as “roles”. Roles are like DLLs, i.e. a collection of code with an entry point that runs in its own virtual machineFront end: e.g. load-balanced stateless web serversMiddle worker tier: e.g. order processing, encodingBackend storage: e.g. SQL tables or filesService Configuration informationUpdate domainsAvailability domains Scale out rules<click> You will need a set of process automation capabilities to break down this application provisioning request into the enterprise change requests that need to be implemented. This could include setting up the underlying infra and then a set of app configuration/release requests that need to be tracked (and ideally implemented with orchestrated automation)<click> Next you need a set of provisioning tools that actually configure and deploy the infra and application layers.<click> the underlying datacenter resources could be physical, virtual, private or public cloud as per the requirements dictated by the application’s service model <click> once the underlying infrastructure and application service are deployed, they would immediately need to be “discovered” and monitored for reporting and health tracking<click> There you see how the System Center 2012 components offer these life cycle management capabilities in combination to help you deliver hybrid IT as a Service as per your organization’s requirements: App Controller would offer that self-service experience that allows your application owners manage their apps across private and public environments. Service Manager offers the standardized self-service catalog that defines “templates” for your applications and infrastructure. App Controller, Virtual Machine Manager, Service Manager and Operations Manager work together to maintain the service model through the application service life cycleOrchestrator and Service Manager offer orchestrated automation for the process workflows required to drive your provisioning and monitoring toolsVirtual Machine Manager and Configuration manager can provision physical, virtual and cloud environmentsOperations Manager (AVIcode capabilities will be built into Operations Manager) monitors your application services end to end and offers deep app insight to help you deliver predictable SLAYour datacenter resources could be deployed anywhere from physical boxes to virtual to private to public with Windows Server/ Hyper-V and Windows Azure However, to get to this agile self-service end-state, you will have to start with abstracting your infrastructure and allocating it appropriately so that your business units can deploy and manage their applications on top. Transition: So, how does System Center 2012 get you to this point where you can deliver IT as a Service?Talking points:If we think about all the processes involved in delivering IT as a service, they can really be categorized into three buckets: Application Management: Deploying and operating your business applications Service Delivery & Automation: Standardizing and automating service and resource provisioning, managing change and access controls, etc.Infrastructure management: Deploying and operating all the underlying infrastructure on which your business applications and services run.