Seg client что это такое
Сервис защиты электронной почты
Назначение сервиса
Сервис защиты электронной почты обеспечивает комплексную защиту от спама, фишинга и вредоносного ПО, одновременно снижая издержки на персонал, оборудование и устранение последствий атак. В основе сервиса компании «Ростелеком» — шлюз защиты электронной почты, решение класса SEG.
Сервис позволяет организовать многоуровневую проверку электронной почты до того, как она достигнет почтовых серверов организации и будет доставлена конечному пользователю. Он размещается в облачной инфраструктуре компании «Ростелеком» и управляется командой квалифицированных ИБ-специалистов Solar JSOC — крупнейшего в России коммерческого центра мониторинга и реагирования на киберинциденты.
Для подключения нужно просто изменить MX-запись, прописав в ней IP-адрес SEG. После этого все входящие письма проверяются на наличие вирусов, спама и фишинга и затем перенаправляются на защищаемый почтовый сервер.
Возможности сервиса
Для подключения сервиса SEG заполните форму.
Актуальность сервиса
Электронная почта — обязательный инструмент бизнес-коммуникаций, поэтому она является одной из главных целей для киберпреступников. Отказаться от электронной почты уже нельзя — без нее любая организация станет неконкурентоспособной или вовсе не сможет работать.
Последствия атак на электронную почту:
Данные: Solar JSOC и Verizon, 2019
От защищенности электронной почты напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации
Для защиты электронной почты от вредоносного ПО, фишинга и спама можно применять антивирусы и веб-фильтры. Но их необходимо интегрировать между собой, а для работы им требуются существенные вычислительные мощности, которые следует периодически добавлять, затрачивая средства на их обслуживание.
Устранить эти проблемы могут SEG — комплексные решения, объединяющие возможности нескольких продуктов. Входящие письма проверяют до того, как они попадут к конечному пользователю, что позволяет значительно снизить нагрузку на почтовые серверы и повысить производительность труда сотрудников.
SEG, как и другие средства защиты, нужно правильно настроить и эксплуатировать. Собрать для этого дорогостоящую для компании команду квалифицированных ИБ-специалистов — трудная задача, особенно с учетом того, что круглосуточная защита предполагает посменный график их работы.
Преимущества сервиса
В состав сервиса входит все необходимое для защиты электронной почты и обнаружения 99,98% спама
Возможности сервиса позволяют обрабатывать до 1 млн писем в час
Отказоустойчивая инфраструктура за счет разветвленной сети ЦОД облачной платформы компании «Ростелеком»
Через личный кабинет ИБ можно наблюдать статистику работы сервиса в режиме реального времени
Преимущества сервисной модели
Экономия и эффективность
Снижение стоимости владения
Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений
Устранение дефицита кадров
Отсутствие необходимости создания отдела из высококвалифицированных ИБ-специалистов
Экономия
Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные
Профессиональная команда
Настройка, обслуживание и разбор инцидентов безопасности лучшими специалистами отрасли
Технологичность и надежность
Доступность
Защита и мониторинг 24 часа в сутки без перерывов и выходных
Надежность
Эксплуатация распределенной отказоустойчивой инфраструктуры
Гибкость
Простая масштабируемость и быстрое изменение параметров услуги
Скорость
Быстрое подключение к сервисам и оперативное реагирование на инциденты
Соблюдение законодательства
Соответствие требованиям
Выполнение всех требований по информационной безопасности
Подходящие средства защиты
Эксплуатация сертифицированных решений от лидирующих вендоров
Отслеживание изменений
Меры защиты всегда соответствуют всем новым законам и регламентам
Другие сервисы кибербезопасности
Набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО.
Сервисы кибербезопасности для повышения общего уровня защищенности организаций.
Набор сервисов по мониторингу и управлению кибербезопасностью, реализуемый специалистами Solar JSOC.
Сервисы для защиты каналов связи на базе сетей передачи данных и ЦОДов ПАО «Ростелеком».
Seg client что это такое
сегмент
1. Применительно к передаче данных — единица информации на транспортном уровне (L4).
2. В локальной сети сегментом называют домен коллизий.
3. Область оперативной памяти. Во времена 20-разрядной адресации памяти с помощью 16-разрядных регистров процессора приходилось использовать пару регистров: старший обозначал сегмент, а младший — смещение относительно начала сегмента. Например, логический адрес F000:001A соотносился с физическим F001A (F000*10+1A).
[http://www.morepc.ru/dict/]
Тематики
шлюз безопасности
шлюз защиты информации
Устройство, устанавливаемое между двумя или более участками IP сети для выполнения таких функций безопасности, как проверка достоверности или ограничение потоков пакетов и установление соответствий между транспортными адресами различных участков сети. В данной Рекомендации предполагается, что шлюз безопасности осведомлен о ALG протоколов сигнализации H.323 (МСЭ-Т Н.235.9).
[http://www.iks-media.ru/glossary/index.html?glossid=2400324]
Тематики
Синонимы
Смотреть что такое «SEG» в других словарях:
seg — seg·e·tal; seg·gy; seg·men·tal; seg·men·tal·iza·tion; seg·men·tal·ize; seg·men·tal·ly; seg·men·tary; seg·men·tate; seg·men·ta·tion; seg·men·tec·to·my; seg·ment·er; seg·men·ti·na; seg·ment·ize; seg·re·ant; seg·re·ga·ble; seg·re·gant;… … English syllables
Seg — Seg, n. [See
Seg — Seg, n. [Probably from the root of L. secare to cut.] A castrated bull. [Prov. Eng. & Scot.] Halliwell. [1913 Webster] … The Collaborative International Dictionary of English
SEG — steht für: Satellite Engineering Group, ein Satellitenhersteller in USA, Kansas Schmid Electronics GmbH Schnelleinsatzgruppe Shenzhen Electronics Group, ein Elektrogerätehersteller in Shenzhen Society of Economic Geologists Society of Exploration … Deutsch Wikipedia
seg — [seg] n. Slang SEGREGATIONIST * * * … Universalium
seg — [seg] n. Slang SEGREGATIONIST … English World dictionary
seg. — «sehg», noun. U.S. Slang. a segregationist. seg., segment … Useful english dictionary
SEG — may be an acronym for:*Special Effects Generator, used in Television studio * Searl Effect Generator, an alleged free energy device * Semaphore Entertainment Group, a pay per view company which co founded the UFC * Smart Electronics Group *… … Wikipedia
Seg — steht für: Satellite Engineering Group, ein Satellitenhersteller in USA, Kansas Schnelleinsatzgruppe Shenzhen Electronics Group, ein Elektrogerätehersteller in Shenzhen Smart Electronics Group, Vorläufer des türkischen Unternehmens Vestel Society … Deutsch Wikipedia
Как работает single sign-on (технология единого входа)?
Что такое single sign-on?
Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных.
Как работает SSO?
SSO базируется на настройке доверительных отношений между приложением, известным как провайдер услуг, и системой управления доступами, например, OneLogin. Такие доверительные отношения часто базируются на обмене сертификатом между системой управления доступами и провайдером услуг. Такой сертификат может использоваться, чтобы обозначить идентификационную информацию, которая отправляется от системы управления доступами провайдеру услуг, таким образом провайдер услуг будет знать, что информация поступает из надежного источника. В SSO идентификационные данные принимают форму токенов, содержащих идентификационные значения информации о пользователе такие, как email или имя пользователя.
Порядок авторизации обычно выглядит следующим образом:
Если пользователь попробует получить доступ к другому сайту, то понадобится настройка подобных доверительных отношений в соответствии с методом SSO. Порядок аутентификации в этом случае будет состоять также из вышеизложенных шагов.
Что такое токен в контексте SSO?
Токен — это набор информации или данных, который передается из одной системы в другую в процессе исполнения SSO. Данные могут быть просто email адресом и информацией о системе, отправившей токен. Токены должны обладать цифровой подписью для получателя, чтобы подтвердить, что он поступил из надежного источника. Сертификат для электронной подписи предоставляется во время первоначального этапа настройки.
Является ли технология SSO безопасной?
Ответом на этот вопрос будет «в зависимости от ситуации».
Есть несколько причин, по которым стоит внедрить SSO. Метод единого входа может упростить работу с логином и паролем, как для пользователя, так и для администратора. Пользователям больше не придется держать в голове все учетные данные, теперь можно просто запомнить один более сложный пароль. SSO позволяет пользователям намного быстрее получить доступ к приложениям.
SSO также сокращает количество времени, потраченного на восстановление пароля с помощью службы поддержки. Администраторы могут централизованно контролировать такие факторы, как сложность пароля и многофакторную аутентификацию (MFA). Администраторы также могут быстрее отозвать привилегии на вход в систему, если пользователь покинул организацию.
Однако, у SSO есть некоторые недостатки. Например, вероятно, вам захочется, чтобы определенные приложения оставались заблокированы/менее открыты к доступу. По этой причине важно выбрать то решение SSO, которое, к примеру, даст вам возможность запросить дополнительный фактор проверки аутентификации прежде, чем пользователь авторизуется или оградит пользователей от доступа к определенным приложениям пока не обеспечено безопасное соединение.
Как внедрить SSO?
Особенности внедрения SSO могут отличаться с учетом того, с каким именно решением SSO вы работаете. Но вне зависимости от способа, вам нужно точно знать какие цели вы преследуете. Убедитесь, что вы ответили на следующие вопросы:
Что отличает настоящую SSO от хранилища или менеджера паролей?
Важно понимать разницу между SSO (Технологией единого входа) и хранилищем или менеджерами паролей, которые периодически путают с SSO, но в контексте Same Sign-On — что означает “такой же/одинаковый вход”, а не “единый вход” (Single Sign-On). Говоря о хранилище паролей, у вас может быть один логин и пароль, но их нужно будет вводить каждый раз при переходе в новое приложение или на новый сайт. Такая система попросту хранит ваши идентификационные данные для других приложений и вводит их когда это необходимо. В данном случае между приложением и хранилищем паролей не установлены доверительные отношения.
С SSO, после того, как вы вошли в систему, вы можете получить доступ ко всем одобренным компанией сайтам и приложениям без необходимости авторизовываться снова. Это включает в себя как облачные, так и локально установленные приложения, часто доступные через сам сервис SSO (также известный, как сервис авторизации).
В чем разница между программным обеспечением единого входа и решением SSO?
Изучая доступные варианты единого входа, вы можете увидеть, что их иногда называют программным обеспечением единого входа, а не решением единого входа или провайдером единого входа. Часто разница состоит лишь в том, как позиционируют себя компании. Фрагмент программного обеспечения предполагает локальную установку. Обычно это то, что разработано для определенного набора задач и ничего более. Программный продукт предполагает, что есть возможность расширяться и кастомизировать потенциальные возможности исходного варианта. Провайдер будет отличным вариантом, чтобы обратиться к компании, которая производит или пользуется программным продуктом. Например, OneLogin в качестве провайдера SSO.
Бывают ли разные типы SSO?
Когда мы говорим о едином входе (SSO), используется множество терминов:
На самом деле, SSO это часть более крупной концепции под названием Federated Identity Management, поэтому иногда SSO обозначается, как федеративная SSO. FIM просто относится к доверительным отношениям, созданным между двумя или более доменами или системами управления идентификацией. Система единого входа (SSO) — это характеристика/фича, доступная внутри архитектуры FIM.
OAuth 2.0 — это особая программная платформа, которая также может считаться частью архитектуры FIM. OAuth фокусируется на доверительных отношениях, предоставляя доменам идентификационную информацию пользователя.
OpenID Connect (OIDC) — это уровень аутентификации, наложенный на базу OAuth 2.0, чтобы обеспечить фунциональность SSO.
Security Access Markup Language (SAML) — это открытый стандарт, который также разработан для обеспечения функциональности SSO.
Система Same Sign On, которую часто обозначают, как SSO, на самом деле, не похожа Single Sign-on, т.к не предполагает наличие доверительных отношений между сторонами, которые проходят аутентификацию. Она более привязана к идентификационным данным, которые дублируются и передаются в другие системы когда это необходимо. Это не так безопасно, как любое из решений единого входа.
Также существуют несколько конкретных систем, которые стоит упомянуть, говоря о платформе SSO: Active Directory, Active Directory Federation Services (ADFS) и Lightweight Directory Service Protocol (LDAP).
Active Directory, который в настоящее время именуется, как Active Directory Directory Services (ADDS) — это централизованная служба каталогов Microsoft. Пользователи и ресурсы добавляются в службу каталогов для централизованного управления, а ADDS работает с такими аутентификационными протоколами, как NTLM и Kerberos. Таким образом, пользователи, относящиеся к ADDS могут аутентифицироваться с их устройств и получить доступ к другим системам, интегрированным с ADDS. Это и есть форма SSO.
Active Directory Federation Services (ADFS) это тип управления федеративной идентификацией (Federated Identity Management system), которая также предполагает возможность Single Sign-on. Он также поддерживает SAML и OIDC. ADFS преимущественно используется для установления доверительных отношений между ADDS и другими системами, такими как Azure AD или других служб ADDS.
Протокол LDAP (Lightweight Directory Service Protocol) — это стандарт, определяющий способ запроса и организации информационной базы. LDAP позволяет вам централизованно управлять такими ресурсами, как пользователи и системы. LDAP, однако, не определяет порядок авторизации, это означает, что он не устанавливает непосредственный протокол, используемый для аутентификации. Но он часто применяется как часть процесса аутентификации и контроля доступа. Например, прежде, чем пользователь получит доступ к определенному ресурсу, LDAP сможет запросить информацию о пользователе и группах, в которых он состоит, чтобы удостовериться, что у пользователя есть доступ к данному ресурсу. LDAP платформа на подобие OpenLDAP обеспечивает аутентификацию с помощью аутентификационных протоколов (например, Simple Authentication и Security Layer SASL).
Как работает система единого входа как услуга?
SSO функционирует также, как и многие другие приложения, работающие через интернет. Подобные OneLogin платформы, функционирующие через облако, можно отнести к категории решений единого входа “Software as a Service” (SaaS).
Что такое App-to-App (приложение-приложение) SSO?
В заключение, возможно вы слышали о App-to-App SSO. Пока еще такой подход не является стандартным. Такое понятие больше используется SAPCloud для обозначения процесса передачи идентификационных данных пользователя из одного приложения в любое из других, состоящих в их экосистеме. В какой-то степени такой метод присущ OAuth 2.0, но хочется снова подчеркнуть, что это не стандартный протокол или метод. В настоящее время он является характерным только для SAPCloud.
Пример создания WCF-сервиса, работающего внутри службы Windows
Windows Communication Foundation – программная платформа от Microsoft для создания, настройки и развертывания распределенных сетевых сервисов. WCF-runtime и его пространство имен System.ServiceModel, представляющее его главный программный интерфейс, это преемник технологий создания распределенных систем, успешно применяемых разработчиками для создания распределенных приложений на платформе Windows в последнее десятилетие. Разберём тестовый пример создания WCF-сервиса.
Открываем Visual Studio 2015 и создаём новый проект типа Class Library. Проект назовём WCFMyServiceLibrary.
Файл Class1.cs переименуем в MyService.cs и добавим ещё один класс, файл для которого назовём IMyService.cs.
Добавим ссылку на сборку System.ServiceModel.
На этом разработка сервиса завершена. Переходим к созданию службы Windows, которая будет контейнером для данного сервиса.
В том же решении (Solution) создадим новый проект типа «Служба Windows». Называем проект WindowsServiceHostForMyService.
Затем файл Service1.cs (только что созданного проекта) переименуем в MyService.cs. В этот проект добавим ссылку на сборку System.ServiceModel, а также не забываем указывать в файле MyService.cs директивы:
В классе MyService добавляем новый член:
Также необходимо добавить ссылку на проект WCFMyServiceLibrary, который находится в этом же решении:
Затем в классе MyService изменим метод OnStart таким образом, чтобы в этом методе добавлялись конечные точки нашего сервиса (endpoint):
Затем реализуем остановку сервиса в методе OnStop:
Затем в Обозревателе решения — двойной клик на файле MyService.cs (проекта WindowsServiceHostForMyService) откроет этот файл в режиме конструктора (Design Mode).
На пустом пространстве вызываем контекстное меню (щелчок правой кнопкой мыши) и выбираем «Добавить установщик».
При этом будет создан новый класс ProjectInstaller.cs
Переименуем файл ProjectInstaller.cs в MyServiceInstaller.cs.
При этом выйдет окно с вопросом, следует ли переименовать зависимые объекты – отвечаем «Да».
Добавим в файл ссылку
Затем изменим код конструктора класса MyServiceInstaller:
Заметим, что вызов метода InitializeComponent() мы заблокировали с помощью комментария.
На этом разработка службы Windows завершена. Собираем всё решение (Build Solution) и переходим к следующему этапу – установка службы Windows.
Для установки нашей службы создадим bat-файл (с произвольным названием, например Install_Windows_Service.bat) следующего содержания:
Нужно скопировать этот bat-файл в ту же папку, где находится скомпилированный файл WindowsServiceHostForMyService.exe (вам нужно заранее продумать, в какой папке будет лежать этот файл, который будет всегда запущен в качестве службы Windows).
Запускаем bat-файл, после чего наша программа WindowsServiceHostForMyService.exe будет установлена в качестве службы Windows.
Запустим эту службу с помощью стандартной программы управления службами.
Следующий этап – разработка клиентского приложения для использования предоставляемых сервисом услуг.
Для этого прежде всего нужно организовать так называемый «переходник» — Service Proxy – набор настроек, описывающих сервис для клиентского приложения.
Воспользуемся для этого стандартной утилитой SvcUtil.exe. Создадим файл Generate_Proxy.bat следующего содержания
Запустим этот файл (стандартная утилита SvcUtil.exe находится в папке C:\Program Files\Microsoft SDKs\Windows\v7.0\Bin).
Этот файл нужно запустить во время работы нашего сервиса, т.е. в данном случае, после успешного запуска службы Windows WindowsServiceHostForMyService.
В случае успешного запуска, программа SvcUtil.exe сгенерирует 2 файла — MyServiceProxy.cs и App.config.
Эти файлы необходимо добавить для клиентского приложения, чтобы это приложение могло вызывать методы нашей службы (чуть ниже вы узнаете, что файл App.config я решил не добавлять — обойдёмся и без него).
Примечание. Аналогичного результата можно было добиться, запустив
Т.е. можно запускать эту утилиту, указав только одну конечную точку, либо http либо net.tcp.
В том же решении (Solution) создадим обычное приложение Windows Forms. Назовем его WindowsFormsApplication1
Добавим в этот проект ссылку на System.ServiceModel и, конечно же,
Добавим в этот проект файл MyServiceProxy.cs (именно его мы сгенерировали утилитой SvcUtil.exe). При этом следует добавить в файл MyServiceProxy.cs следующие строки:
После этого, мы сможем ссылаться на класс MyServiceClient (этот класс создан программой SvcUtil.exe), указав в файле формы директиву.
Поступим неординарно – и не будем добавлять файл App.Config в проект клиента!
Затем набросаем на форму 3 кнопки, текстовое поле textBox1 (пользователь вводит сюда строку для отправки на сервер) и поле richTextbox1 (имитация подсистемы сообщений нашего приложения – именно в это поле будут поступать сообщения от программы, в том числе и те, что вернул нам сервис)
Кнопка btn_Start – создаёт клиента
Кнопка btn_Send – отправляет сервису текстовую строку из текстового поля
Кнопка btn_Close – удаляет клиента из памяти и закрывает приложение
Компилируем и запускаем с другой машины из той же сети – и тестируем сервис, нажав сначала btn_Start, а затем отправляя сервису сообщения нажатием btn_Send.
Заметим, что в данном примере на клиенте мы совсем не использовали конечную точку
http://localhost:9001/MyService
а работали только с
net.tcp://localhost:9002/MyService
(вы легко сможете это сделать самостоятельно – раз уж вам net.tcp по плечу, то уж http-то с закрытыми глазами сделаете).
Кроме того, мы не использовали файл App.config, создав на клиенте конечную точку не с помощью настроек, а с помощью кода C#. Причины тому – субъективные – автор не любит возиться с XML-настройками, а по возможности всё делает явно в коде. Спасибо за внимание!
Лирическое отступление. Автор статейки познакомился с языком C# в марте сего года, первое приложение на C# написал в мае (до этого много лет формошлёпил на Delphi и даже на MS Access).
Что такое System Center? Часть 1
В преддверие выхода новых версий продуктов семейства System Center, версий 2012, думаю, будет не лишним напомнить, что в принципе представляет собой System Center. Во-первых, такой краткий обзор может послужить отправной точкой для последующего более детального рассмотрения конкретных продуктов, их возможностей и сценариев использования. Во-вторых, мне никогда не нравилось то, как эта информация изложена на microsoft.com. То есть, возможно, с точки зрения ИТ-руководителя или маркетолога информация там представлена как раз так, как надо, но мне почему-то всегда не хватало четкости и конкретики.
Итак, System Center (SC) – семейство специализированных продуктов для управления ИТ-инфраструктурой. Максимальный эффект от SC вы получите, если инфраструктура построена на платформе Microsoft. Однако применение тех или иных инструментов SC в гетерогенных средах также может оказаться на удивление полезным. Далее перечислим, какие конкретно продукты входят в SC с указанием последних версий и задач, которые каждый из них решает. На текущий момент в SC входят:
System Center Operations Manager 2007 R2 – для проактивного мониторинга ключевых объектов ИТ-инфраструктуры;
System Center Configuration Manager 2007 R3 – для конфигурирования серверов и рабочих станций;
System Center Virtual Machine Manager 2008 R2 – для централизованного управления виртуальными машинами и серверами виртуализации;
System Center Data Protection Manager 2010 – для резервного копирования и восстановления критически важных данных;
System Center Service Manager 2010 – для автоматизации управления инцидентами;
Opalis – для интеграции продуктов SC и автоматизации на основе этой интеграции ИТ-процессов организации;
System Center Essentials 2010 – для мониторинга, защиты и управления ИТ-инфраструктурой в организациях среднего масштаба.
Теперь давайте охарактеризуем каждый из продуктов семейства. В этом посте я начну с первых трех – наиболее известных и популярных.
System Center Operations Manager 2007 R2 (OpsMgr)
Единая консоль мониторинга. В процессе настройки администратор указывает OpsMgr-у, какие объекты необходимо подвергать мониторингу, устанавливает на выбранные объекты агентов OpsMgr (возможен мониторинг и без агентов), после чего информация о состоянии объектов периодически пересылается на сервер OpsMgr, аккумулируется и отображается в так называемой консоли оператора. Таким образом, оператор получает фактически в одном окне оперативную информацию о состоянии инфраструктуры.
Пакеты управления. Каким образом OpsMgr «узнает» о том, как следить за тем или иным сервером, какие параметры необходимо анализировать, какие значения этих параметров говорят о потенциальной проблеме? Чтобы OpsMgr мог выполнять мониторинг, необходимо загрузить в OpsMgr соответствующий пакет управления (Management Pack, MP). Например, загружаете в OpsMgr MP для Windows Server, и OpsMgr «знает», какие события необходимо проверять в журнале System, за какими счетчиками производительности нужно наблюдать и пр., чтобы «понимать», что с сервером все в порядке. Или загружаете MP для Exchange, и OpsMgr «понимает», в каких диапазонах должны находиться параметры Exchange Server, чтобы сделать вывод о том, что сервис «почта» функционирует нормально, либо же наоборот необходимо срочно предпринимать какие-то шаги. И точно также OpsMgr способен предоставлять, например, информацию о состоянии конкретной базы данных SQL Server-а, установленного внутри виртуальной машины. Таким образом, продукт обеспечивает мониторинг как физической, так и виртуальной инфраструктуры.
Проактивный мониторинг. Каждый MP содержит описание так называемой модели здоровья продукта или сервиса, для которого MP разработан. Если в процессе мониторинга выявляется отклонение от состояния «здоров», в консоли оператора появляется оповещение (alert). При этом в MP включается информация (база знаний) о том, что необходимо сделать, если возникает тот или иной alert. В некоторых случаях OpsMgr способен в автоматическом режиме среагировать на alert и выполнить необходимые действия, скажем, запустить скрипт, который очистит журнал транзакций SQL Server при заполнении журнала до определенного уровня. Но главное следствие подобной архитектуры – проактивность. OpsMgr предупредит вас о назревающей проблеме еще до того, как эта проблема собственно возникнет и скажется на работе инфраструктуры и пользователей.
И еще один важный момент. MP для продукта или сервиса разрабатывают те, кто разрабатывают сам продукт или сервис. MP для Exchange создает команда Exchange. А кто кроме них лучше знает, за какими параметрами и как необходимо следить? Для каждого серверного продукта Microsoft существует MP, который можно бесплатно скачать с сайта microsoft.com. Но точно также есть MP для мониторинга Linux-серверов или, скажем, маршрутизаторов CISCO. Правда, MP третьих фирм, как правило, не бесплатны.
System Center Configuration Manager 2007 R3 (SCCM)
SCCM позволяет администратору решать несколько задач, связанных с конфигурацией серверов и рабочих станций компании. И что самое главное, решать удаленно. SCCM – достаточно жесткий и привлекательный для администратора инструмент в том смысле, что реализует большинство действий вне зависимости от желания пользователя компьютера. Последнее, естественно, предполагает наличие инфраструктуры Active Directory и административных прав на соответствующие рабочие станции и серверы.
На компьютеры, которыми вы хотите управлять, необходимо установить клиент SCCM. Следует сразу отметить, что поддерживаются только операционные системы MS, начиная с Windows 2000. Причем SCCM предлагает несколько вариантов автоматического обнаружения компьютеров в сети, а после обнаружения возможна принудительная и незаметная для пользователя установка SCCM-клиента. После установки клиентов в консоли SCCM вы видите компьютеры организации и над различными их подмножествами можете выполнять целый спектр задач.
Инвентаризация аппаратного и программного обеспечения. SCCM не скажет вам, какие планки памяти и в какие слоты на материнской плате установлены. Но понять, например, какие компьютеры с точки зрения «железа» готовы к установке новой версии супер-бизнес-приложения вашей компании, очень даже поможет. Равно как и то, на каких машинах эта новая версия уже установлена.
Установка программного обеспечения и обновлений. С помощью SCCM вы можете автоматически и удаленно устанавливать на нужную группу компьютеров необходимое ПО. Причем в отличие от групповых политик SCCM не ограничивает вас дистрибутивами, в которых есть установочный файл в формате msi. Особым случаем этой возможности является установка обновлений (патчей и фиксов).
Desired Configuration. Механизм Desired Configuration (желаемой конфигурации) проверяет программное обеспечение, установленное на клиентских машинах на соответствие внутренним политикам, которых с ростом организации традиционно становится все больше и больше. Например, правильная ли версия операционной системы установлена, все ли необходимые приложения установлены и настроены соответствующим образом, нет ли запрещенных приложений.
Установка операционной системы. Эта возможность обеспечивает администратора инструментом для создания образов операционных систем, которые впоследствии могут быть автоматически установлены на управляемые компьютеры, на которых уже установлен агент SCCM, или же на неуправляемые (или вообще пустые) компьютеры с помощью PXE, загрузочных DVD/CD дисков и пр.
Диагностика и устранение неполадок. Существуют определенные инструменты и для удаленного управления, включая перехват клавиатуры, которые позволяют ИТ-специалисту взять управление машиной на себя и устранить возникшие проблемы.
Таким образом, если OpsMgr является «всевидящим оком», то SCCM – глазами и руками невидимого админа.
System Center Virtual Machine Manager 2008 R2 (VMM)
Главная задача VMM – обеспечить удобное централизованное управление множеством виртуальных машин (ВМ). Когда у вас пара физических серверов, на которых крутится десяток другой виртуальных машин, вполне можно обойтись штатной консолью Hyper-V. Если же мы имеем дело с ЦОД, с десятками серверов и сотнями или даже тысячами виртуальных машин, управлять такой виртуальной средой без специализированных инструментов практически невозможно. Давайте рассмотрим чуть более подробно, что стоит за понятием «централизованное управление ВМ».
Управление несколькими физическими серверами. VMM позволяет из одной консоли управлять несколькими физическими серверами, причем поддерживающими разные технологии виртуализации: Virtual Server, Hyper-V, ESX. При этом вы можете выполнять все основные операции со всеми ВМ на этих серверах: создание, удаление, настройка, запуск, пауза, выключение. Более того, при создании очередной ВМ VMM предложит наиболее оптимальный по целому набору критериев физический сервер для данной ВМ. VMM различает кластерные структуры – создание ВМ на кластере приводит к корректному ее размещению на одном из кластерных узлов со всеми необходимыми параметрами.
Библиотека. VMM позволяет организовывать библиотеки, в которых можно хранить VHD-файлы и шаблоны ВМ с заданными свойствами, благодаря чему, создание ВМ с нужной ОС, сетевыми настройками и другими параметрами осуществляется буквально парой щелчков мыши.
Миграция ВМ. VMM поддерживает P2V (physical-to-virtual) и V2V (virtual-to-virtual) миграции. В первом случае VMM анализирует указанный для миграции сервер и создает ВМ с параметрами, соответствующими этому серверу. Во втором, VMM конвертирует файлы ВМ из формата Virtual Server или ESX в формат Hyper-V.
Начиная с версии 2008 R2, VMM поддерживает технологию Live Migration (LM). Мигрировать ВМ с одного узла кластера на другой администратор может прямо из консоли VMM. Более того, можно настроить интеграцию с уже упомянутым OpsMgr. В этом случае VMM может сам принимать решение о миграции ВМ, например, если текущая загрузка CPU на одном из узлов кластера велика, в то время как другие узлы относительно свободны.
Self-Service Portal. Этот портал позволяет пользователем без каких-либо административных прав создавать, запускать и использовать ВМ. Пользователю достаточно выбрать на веб-страничке требуемые характеристики (естественно, из разрешенных администратором), после чего VMM (на основе шаблона в библиотеке) автоматически создает и запускает ВМ с указанными параметрами. Иными словам, ВМ предоставляются потребителю в виде сервиса. Усовершенствованную версию, Self-Service Portal 2.0, можно скачать в виде дополнительного бесплатного пакета.
Администрирование. VMM предоставляет администратору инструменты для создания отчетов, удаленного подключения к любой ВМ, оценки текущего состояния ВМ. И еще одно очень важное свойство VMM – все операции, которые администратор выполняет в консоли, сначала преобразуются в скрипт PowerShell, а затем уже скрипт собственно запускается. Любой такой скрипт администратор может сохранить, модифицировать и использовать в дальнейшем для автоматизации определенных задач.
В следующем посте пройдемся по DPM, Opalis, SCSM и Essentials.