Является ли SCCM излишним для средних организаций?

Задний план:

Я был основным администратором / пользователем реализации SCCM 2012 SP1 в нашей организации, которая состоит из примерно 500 рабочих станций (Windows 7) и 120 серверов (Windows Server 2008 R2). Я также начинаю свою карьеру и в основном имею опыт и страсть к сетям и Linux, поэтому управление конечными точками Windows - это что-то новое и немного неприятное для меня. У меня есть опыт работы только с SCCM 2012, поэтому я не могу говорить о более старых версиях. Наша организация находится в нижней части кривой экономии от масштаба, и наше (более или менее) успешное внедрение SCCM в значительной степени связано с тем, что мы достаточно далеко опережаем наши требования, что можем действовать на опережение, многие стандартные обязанности выполняются другие группы (Active Directory, электронная почта, сеть, безопасность).

Цена функций: сложность

SCCM 2012 имеет много движущихся частей, и когда они ломаются, они ломаются по причинам, которые не всегда сразу очевидны или интуитивно понятны. SCCM 2012 действует как наблюдатель, управляя и используя множество существующих базовых технологий через единую структуру. Это непросто и иногда ломается. Чтобы понять, сколько различных основных частей задействовано, посмотрите на количество лог-файлыЯ думаю, что по приблизительным подсчетам существует около ~ 240 лог-файлов. Опять же, трудно (по крайней мере, с моей точки зрения) переоценить сложность SCCM (или действительно любой системы управления конечными точками).

Управление конечными точками как босс

Знаете, что на самом деле раздражает? Ходьба (или RDPing) к каждой отдельной машине для выполнения одной и той же задачи снова и снова. Это скучно и пустая трата времени. Если вы действительно решите использовать этот инструмент, он может стать невероятным мультипликатором силы. Вот функции, которые позволяют вам это делать:

• Программные обновления - Это в основном просто WSUS на стероидах. Вы получаете отличную отчетность, детализацию и проверку соответствия по сравнению со стандартными предложениями WSUS. Если вы умеете выполнять WSUS, вы можете выполнять обновления программного обеспечения с помощью SCCM.
  
  
• Настройки соответствия - Я был очень взволнован, увидев эту функцию, появившуюся в стране таких вещей, как Puppet. Элементы конфигурации состоят из параметра для оценки и правила соответствия, которое определяет, следует ли его исправить. Например, мы запустили в масштабах всей организации заявка это удалило одну утилиту сжатия и заменило ее другой. К сожалению, это привело к неправильной настройке ассоциации файлов для файлов ZIP. Один элемент конфигурации на основе ключа реестра позже мы установили ассоциацию файлов для всего парка. Вы можете оценить довольно широкий диапазон настроек - ключи / значения реестра, запросы Active Directory, запросы WQL и SQL, а также сценарии PowerShell. Думайте о параметрах соответствия как об очень гибкой, детализированной версии объектов групповой политики с контролем версий (Ну наконец то) и отчетности. Обратной стороной является то, что для всего, даже немного сложного, вы будете писать сценарии, и мы по-прежнему не можем избежать трудностей, связанных с управлением конфигурацией API-ориентированная модель управления.
  
  
• Приложения - Это для развертывания и управления сторонним программным обеспечением. Предполагается, что вся логика содержится в «Приложении» - логика обнаружения (как узнать, установлено ли приложение $ APPLICATION), логика требований (соответствует ли клиент предварительным требованиям), логика установки и логика удаления. С правильно созданными приложениями это работает действительно, действительно хорошо для управления сторонним программным обеспечением. Развертывается более новая версия, она автоматически заменяет старую версию, удаляет ее, а затем устанавливает более новую версию. Как я уже упоминал выше, мы заменили одну утилиту на другую во всем нашем парке за ночь. Вы можете пойти еще дальше и использовать "Магазин приложений" функциональность, позволяющая пользователям устанавливать собственное программное обеспечение, не входящее в базовый образ.
  
  Вы захотите управлять такими вещами, как Adobe Flash, Acrobat / Reader и Java JRE, поскольку они часто являются целью вредоносных программ, но делают не попробуйте сделать это самостоятельно. Просто купите услугу подписки, которая предоставляет их через SCUP. Процесс установки этих продуктов настолько подвижен, что кажется, что каждая версия работает по-своему (см. Вот, Вот, Вот и Вот). В лучшем случае я могу создать новое приложение вроде Java JRE или Flash примерно за пять часов. Если вы используете Reader, Acrobat, Flash и Java JRE, вы можете рассчитывать как минимум на 20 часов работы в месяц. Это почти целая неделя FTE для упаковки - сэкономьте эти часы и усилия для внутреннего или специального применения. (Я понятия не имею, почему Adobe и Oracle так стараются усложнить мне жизнь.)
  
  
• Отчетность / учет программного обеспечения - Почти все в Windows находится либо в WMI, либо в реестре. В реестр легко попасть с помощью элементов конфигурации, и почти все в WMI затягивается в цикле инвентаризации. Затем вы можете использовать встроенные или настраиваемые отчеты, чтобы превратить их в красивую информацию, утвержденную менеджером (TM). Например, у нас есть специальный отчет, в котором указываются серийные номера всех наших рабочих станций, мы отправляем его нашему представителю Dell и получаем список машин, гарантия на которые истекает в этом квартале. Аккуратно.
  
  Ранее я упоминал об установке приложений, ориентированных на пользователя, из «AppStore». Итак, если пользователи устанавливают Acrobat самостоятельно, как вы управляете лицензиями? Вы можете запустить отчет в точное время, чтобы узнать, у кого установлено данное программное обеспечение, а затем посмотреть Программный учет который расскажет вам, как часто эта конкретная часть программного обеспечения используется на конкретной рабочей станции. Мы используем это, чтобы объединить лицензии каждого отдела на Acrobat в единое соглашение, чтобы мы могли получить лучшую цену за лицензию, а затем в качестве дополнительной меры удалить ее с рабочих станций, где она редко используется.
  
  
• Развертывание операционной системы - Это в основном MDT, WAIK и DISM. Дополнительные преимущества, которые дает SCCM, - это последовательности задач и сборка и сбор данных. По сути, вы автоматизируете процесс создания вашей эталонной машины. Чтобы обновить базовое изображение, вы обновляете свою последовательность задач и повторно запускаете ее. Это значительно сокращает время, необходимое для создания нового базового образа.
  
  

Выбор правильного размера - или как я стал администратором SCCM

Все это звучит хорошо, да? Вот в чем проблема. Сделать это непросто. Наш специалист первого уровня потратил почти шесть недель на то, чтобы разобраться в принципах сборки и захвата базовых образов. Мне потребовалось как минимум месяц, чтобы составить подробный список проблем, связанных с поломкой / исправлением. Я до сих пор не могу собрать, протестировать и развернуть Java JRE до выхода новой версии. Нашему администратору базы данных пришлось писать наши собственные отчеты, так как я не мог понять SSRS. Я обнаружил, что пишу много сценариев PowerShell, чтобы склеить определенные вещи или выполнить какую-то «логику». Я все еще не могу писать WQL запросы для логики приложения. После шести месяцев, проведенных почти весь день, каждый день с SCCM, я чувствую, что только начинаю преодолевать кривую обучения. Наши специалисты уровня 1 и 2 в конечном итоге подталкивают меня к большинству проблем SCCM (которые на самом деле относятся к поддержке конечных точек / настольных компьютеров), поскольку у них (пока!) Нет навыков для их решения. Под набором навыков - я имею в виду такие вещи, как знакомство с WMI / WQL, WSUS, ProcMon, установщиком Windows, PowerShell и реестром. Чтобы делать такие вещи, как исправление элемента конфигурации файла ассоциации ZIP, вам необходимо знать, какие данные конфигурации хранятся в реестре и где их найти. Если вы сделаете SCCM инструментом своей организации для управления конечными точками, вам нужно быть готовым к 1) большому количеству функций поддержки настольных компьютеров, которые будут выполняться людьми, находящимися дальше по цепочке поддержки, поскольку это требует такого разнообразного набора навыков, 2) жестокий кривая обучения для вашего персонала уровня 1, 3) сопротивление и склонность сотрудников делать вещи «старым школьным мануалом», потому что это «намного проще».

Подходит ли SCCM для вашей организации? Вот несколько вопросов, которые стоит рассмотреть.

• Вы находитесь в реактивном или проактивном режиме?
• Насколько разнообразны уже должностные обязанности ваших сотрудников? Они просто управляют конечными точками или все делают вы?
• Насколько глубок и разнообразен набор навыков вашего персонала?
• Есть ли у ваших сотрудников желание и готовность подняться по этой кривой обучения?
• Насколько разнообразен ваш автопарк и требования ваших конечных пользователей?
• Готовы ли руководители высшего звена решать вопросы поддержки настольных компьютеров и наставлять ваших сотрудников уровня 1 и 2, пока они не освоятся с SCCM?
• Будет ли ваше руководство проводить обучение (подсказка: если у вас есть контракт с Microsoft Premier, у них есть отличные PFE, которые могут проводить семинары на месте).
• Готово ли ваше руководство вмешиваться за вас, в то время как вы потратите неделю или две, выясняя что-то «в стиле SCCM», вместо того, чтобы просто делать это «ручным способом старой школы»?

Я бы не назвал 800+ компьютеров «средними». Я успешно внедрял преемника SCCM в банке с 850 сотрудниками. В вашем случае гораздо более вероятно, что незнание ваших инструментов будет проблемой - почему-то у меня возникла проблема вообразить команду из 3 человек в школе, которые являются высококвалифицированными людьми, которых компании нанимают за гораздо большие деньги. Кривая обучения БУДЕТ тяжелой для вас.

Но как только вы закончите, это очень поможет - весь пакет System Center. 800+ машин - это слишком много, чтобы бегать по ним, чтобы устанавливать что-то.

Забудьте, что вы школа, и критически оцените свои цифры. У вас 800 компьютеров и около 2000 пользователей. Это не маленькая компания, и я бы тоже не сказал «среднего размера». Школы ИТ часто игнорируются, но правда в том, что вы должны использовать качественное корпоративное оборудование и программное обеспечение.

И действительно, это включает в себя SCCM. Для кого-то из нас трудно сказать, что определенно сработает в вашей среде, но вы, безусловно, можете выбрать для начала худшие места.

Конечно, легче сказать, чем сделать, но поверьте мне, когда я скажу, что у меня почти все «уровни» образовательных информационных технологий.

Для сети такого размера очень мало того, что действительно является излишним, хотя и слишком дорого!

Я бы использовал повтор и резервное копирование, а также wpkg, простой (с небольшим исследованием и организацией), и, что лучше всего, он работает. Вы можете создать образ машины, и тогда WPKG (сюрприз, сюрприз) установит программное обеспечение. Эту систему мы использовали с более чем 2000 машинами в нескольких кампусах, пока нас не перевели в другой колледж. Сейчас мы используем SCCM. Он хорош во всех отношениях, кроме скорости, надежности, простоты, установки программного обеспечения, установки операционной системы, создания отчетов и предоставления точных данных. В остальном это нормально.