Система управления парком ПК предназначена обеспечить бесперебойную и качественную работу всего парка ПК корпоративной сети. Кроме того, внедрение СУ парком ПК позволит:
• снизить операционные расходы по разворачиванию, настройке и поддержке ПК, повысив продуктивность работы администраторов; • оптимизировать расходы на закупку ПО; • повысить лояльность пользователей и руководства Компании к ИТ.
Состав и архитектура решения
Система управления предлагается реализовать на ПО компании LANDesk - LANDesk Management Suite. Опционально, для контроля других важных компонентов сети предлагается использовать ПО компании HP - OpenView Network Node Manager.
Внедрение LANDesk Management Suite требует выделенного сервера MS Windows 2000/2003, 256 MB RAM (512Mb при использовании MS SQL Server или Oracle Database Server), 8 Gb HDD.
Функциональность решения
LAN Desk
LANDesk Management Suite используется для решения специфичных задач управления парком ПК, куда относятся ПК конечных пользователей и сервера. Приложение имеет клиент-серверную архитектуру, использует для контроля и администрирования ресурсов ПК специализированные программные клиенты и предварительно настроенные политики управления. Приложение помогает автоматизировать большинство рутинных задач администраторов сети, связанных с разворачиванием и обслуживанием парка ПК. Основные возможности приложения:
• инвентаризация программного и аппаратного обеспечения (вплоть до серийных номеров и патчей); • отслеживание и учет изменений на ПК; • осуществление удаленной поддержки пользователей ПК; • дистанционная автоматическая инсталляция программного обеспечения, патчей, upgrade, update, • дистанционная автоматическая инсталляция операционных систем на имеющиеся и новые ПК и серверы; • автоматическая реакция на изменения конфигурации ПК и сервера (оповещение, запуск программы, скрипта); • автоматический контроль и приведение в соответствие набора программного обеспечения заданной политике для каждого ПК и сервера; • мониторинг использования ПО пользователями (количество запусков, логин, длительность работы, кол-во дней с последнего запуска; • учёт лицензий и других параметров программного обеспечения; • возможность одновременного взаимодействия и с MS Active Directory и Novell eDirectory для выборки целей по критерию при назначении административных задач; • представление списка ПК в виде структурированного древа; • контроль наличия ПК в сети (отвечает/не отвечает); • захват/заливка образов HDD по сети, миграция профилей (настроек, файлов) на новые ОС; • дистанционное управление компьютером (включая возможности блокировки клавиатуры, мыши, экрана); • динамическое управление использованием полосы пропускания между клиентом и менеджером; • хранение данных в MSDE, MS SQL Server, ORACLE Database Server; • web-консоль; • поддержка ОС Windows, Linux, Novell; • высокая масштабируемость.
Дальнейшее развитие Системы управления
В качестве дальнейшего развития проекта СУ предлагается наращивание функциональности LANDesk дополнительными модулями и внедрение дополнительного ПО для проактивного контроля других важных ресурсов сети (см. далее, HP OpenView NNM). Основные возможности дополнительных модулей LANDesk Management Suite:
• LANDesk Server Manager – обеспечивает непрерывный контроль за целостностью и исправностью аппаратной и программной части серверов, мониторинг производительности, контроль критически важных параметров; • LANDesk System Manager – обеспечивает непрерывный контроль за целостностью и исправностью аппаратной и программной части ПК, мониторинг производительности, контроль критически важных параметров; • LANDesk Asset Manager – обеспечивает расширение функционала LANDеsk Management Suite с управления IT-активами до уровня управления активами предприятия. Позволяет специалистам IT-отдела, менеджерам и финансистам инвентаризировать любые виды активов и отслеживать изменения из единого унифицированного депозитория; • LANDesk Patch Manager (Subscription) - расширяет функционал LANDesk Management Suite в области автоматического управления патчами; • LANDesk Security Suite - помогает осуществлять активный контроль настроек безопасности, контролировать доступ к устройствам и определять автоматические политики по обеспечению безопасности компьютерного окружения. Включает:
систему управления обновлениями (Patch Management),
модуль защиты от шпионского и рекламного ПО (Anti-Spyware),
анализатор угроз безопасности (Security Threat Analyzer),
систему обнаружения и блокирования несанкционированных приложений (Application Blocker),
модуль для поиска новых дефектов (User-defined Vulnerabilities), систему управления доступом (Connection Control Manager),
модуль собственного обновления LANDesk Update.
HP OV Network Node Manager (опционально)
Для решения задач проактивного (упреждающего) контроля ключевых сетевых ресурсов (в данном случаи имеется в виду активное сетевое оборудование, принтеры, UPS) используется приложение HP OV NNM. Приложение представляет собой SNMP-менеджер, который использует для контроля важных параметров сетевых ресурсов встроенные программные агенты в объектах контроля (SNMP Agents) и формализованную модель управляющего объекта (Management Information Base, MIB). Основные возможности приложения:
• автоматическое обнаружение сетевых ресурсов уровня 2-3 по IP, IPX, MAC и построение топологической карты сети; • централизованный контроль разнородных сетевых ресурсов; • использование готовых и возможность создания новых политик управления; • открытый механизм клиент-серверной связи (SNMP); • оповещение персонала ИТ при наступлении критичного случая; • контроль сбоев ресурсов и нештатных ситуаций; • контроль загрузки (производительности) критичных ресурсов по параметрам SNMP; • сбор, анализ, корреляция и сокращение потока сообщений; • представление информации в виде:
листа событий;
графов производительности;
отчетов;
• группирований событий по логическим и рабочим группам; • готовые средства диагностики и администрирования ресурсов; • поддержка различных производителей активного сетевого оборудования по протоколу SNMP (включая Cisco, 3COM, Intel); • документирование состояния ключевых параметров и инцидентов сетевых ресурсов.