2011年8月16日火曜日

Microsoftの製品を使用したプライベートクラウド(その四)

今回は、System Center Configuration Managerについてまとめてみたいと思います。
(なんかSystem Center製品の紹介になりつつありますが…。)

【System Center Configuration Managerでできること】
SCCMでできることは大きく以下の4つになるようです。

1. ハードウェア/ソフトウェアの管理
2. OS/ソフトウェアの展開
3. セキュリティ対策
4. 現在の構成のコンプライアンス監査




上記の4つについてそれぞれ簡単にブレイクダウンしてみます。

【1. ハードウェア/ソフトウェアの管理】
SCCMを使用することにより、CPUやメモリなどのハードウェア情報や、インストールされているアプリケーションなどの情報を収集することができます。(イメージ的にはフリーツールのPCViewで収集できるような情報でしょうか。)また、さらに広範な情報が必要な場合には、"資産インテリジェンス"により、収集する情報を拡張することができます。

"ソフトウェアメータリング"って何?
クライアントのPCにインストールされているアプリケーションがわかっても、それが実際に使用されているのかどうかはわかりません。このような場合、"ソフトウェアメータリング"の機能を使用することにより、対象のアプリケーションがいつ実行されたのか?などのより突っ込んだ情報を収集することも可能です。


【2. OS/ソフトウェアの展開】
SCCMでは、クライアントは"提供情報"に記載された情報を元に、"パッケージ"を"配布ポイント"からダウンロードし、"プログラム"を実行することでアプリケーションをインストールすることができます。少人数のエリアオフィスなどではSCCMのサイトを新規に構築することなく、"ブランチ配布ポイント"としてマシンを構成することで、本社と同じようにアプリケーションを配布することができます。


"提供情報"に含まれる情報とは?
"提供情報"にはアプリケーションのインストールに関連する下記のような情報を指定することができます。

(a) クライアントが実際に実行するファイルはどれか?
(b) インストールすることができるターゲットはどれか?
(c) インストールを実行することができるスケジュールは?

また、SCCMではアプリケーションだけでなく、OSについてもクライアントに配布することができます。ただし、WDS(Windows Deployment Services)を使用する場合よりもかなり手順が煩雑です…。流れとしては以下のようになります。

①クライアントに配布するOS環境をある1台のマシンで作成する。
②①で構成したマシンのイメージを作成する。
③イメージファイルを展開するための設定をSCCMで設定する。
④実際にイメージを展開をクライアントに展開する。

*ユーザー状態移行ツール(USMT)を使用すると、それまで使用していたOS上での情報を移行することも可能。


【3. セキュリティ対策】
SCCMを使用すると、他のセキュリティシステムとの連携を取ることができます。

<NAPとの連携>
NAPとは、ユーザーがネットワークに接続する際に、決められた条件に基づいて、接続がOKか、NGかをチェックする機能です。これとSCCMを連携されることにより、この条件にマイクロソフトの更新プログラムに関する項目を組み込むことができるようになります。また、もし満たしていない場合には、SCCMの機能により強制的に適用させることもできます。

<WSUSとの連携>
WSUSとは、組織内のマシンにWindows Updateを適用させる仕組みです。SCCMはWSUSと連携することにより、更新プログラムの確認→クライアントの適用状況の確認→プログラムの適用作業を実施します。実際にプログラムを適用する際の仕組みは上述のアプリケーションの配布と同じです。


【4. 現在の構成のコンプライアンス監査】
企業でクライアントを管理するにあたり、「許可したアプリケーション以外はインストールしてはいけない」などのルールが必ずあります。SCCMではそういったルールのテンプレートを提供し、それを使用して、ルールが守られているかどうかの確認を行うことができます。


SCOMの詳細な情報についてはマイクロソフトの自習書に記載されているのでこちらを見て頂ければと思います。
http://technet.microsoft.com/ja-jp/systemcenter/cm/dd346955.aspx

【プライベートクラウドにおけるSCCM】
SCCMはSCOMやSCVMMに比べると、プライベートクラウドではあまり使われないかなぁ、という印象を持ちました。更新プログラムの管理や、Hyper-Vの役割を有効にしたサーバーの構築に使用するくらいかと思います。(*これからさらに調べてみますので、できたらUpdateします。)
投稿者 時刻:

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。

登録: コメントの投稿 (Atom)