`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Windows InTune: «облако» в помощь

+33
голоса

Облачная служба Microsoft Windows InTune была запущена весной 2011 г., а спустя всего полгода уже обновилась до версии 2.0. Впрочем, в «облаке» всякая нумерация достаточно условна, ведь веб-приложения могут обновляться на лету — в этом как раз заключается одно из их преимуществ. Тем не менее данное обновление привнесло некоторые важные изменения и засвидетельствовало серьезное отношение со стороны Microsoft. Что же представляет собой InTune?

Коротко говоря, это готовое облачное решение по защите и управлению ПК (естественно, только под управлением Windows), значительная часть функций которого известна специалистам по более «взрослым» продуктам, в том числе из состава System Center. При этом от управляемых компьютеров не требуется ни вхождение в домен, ни даже подключение к локальной сети — связь непосредственно со службой устанавливается по Интернету с помощью специального клиентского ПО, а администратор работает с ней посредством веб-интерфейса, для которого нужен браузер с поддержкой Silverlight.

Соответственно, есть два основных сценария применения InTune:

  • в крупных организациях с развитой инфраструктурой она может использоваться наравне с другими средствами для управления компьютерами мобильных и надомных сотрудников. Это особенно пригодится в тех случаях, когда невозможно воспользоваться VPN или такой вид доступа не предусмотрен. Служба масштабируется до 20 тыс. рабочих мест, хотя основная аудитория потенциальных заказчиков относится к категории до 500;

  • малому и среднему бизнесу InTune позволяет быстро и без больших начальных вложений перейти к использованию современных методов обслуживания и поддержки ПК, унифицировать программную среду, обеспечить централизованную защиту.

Именно второй сценарий кажется основным, так как в нем раскрываются фактически все преимущества облачных вычислений для организаций небольшого масштаба. Причем потенциальный эффект вовсе не гипотетический, он вполне может быть оценен в реальных деньгах. IDC это сделала еще во время бета-тестирования первой версии InTune и получила общую экономию в $702 на обслуживаемый ПК в год, которая формируется из трех основных частей:

  • $521 приходится на сокращение трудозатрат ИТ-персонала;

  • $118 — на исключение потребности в ряде других инструментов;

  • $63 — на повышение продуктивности конечных пользователей (за счет предупреждения сбоев, простоев и пр.).

Конечно, эти расчеты отталкиваются от достаточно высоких заработных плат в развитых странах, и в наших реалиях требуют существенных корректив, однако источники экономии выглядят вполне правдоподобно. При этом расценки InTune — $11 на один обслуживаемый ПК в месяц — выглядят доступными и для украинских компаний, тем более, что в стоимость (кроме собственно онлайновых средств управления) включается не только лицензия на антивирус Microsoft InTune Endpoint Protection, но и право модернизации имеющихся ОС до Windows 7 Enterprise, а также (в течение подписки) до будущих версий. Кстати, экономический эффект от миграции на Windows 7 при оценке эффективности InTune не учитывался, хотя результаты более раннего исследования той же IDC позволяют ожидать от нее дополнительные дивиденды. В любом случае понятно, что обслуживать одну ОС гораздо проще, чем целый «зоопарк».

В завершение обсуждения экономической стороны использования InTune еще раз обратим внимание, что для небольших компаний, в которых есть реальная потребность в централизованном обслуживании ПК (особенно удаленных и мобильных), полученная IDC оценка имеет не основное значение, так как задача развертывания и поддержки аналогичного локального решения им, скорее всего, окажется не по плечу. Таким образом InTune открывает для них совершенно новые возможности, как это делают и другие облачные решениям (к примеру, Office 365).

Windows InTune «облако» в помощь

Веб-интерфейс InTune построен средствами Silverlight и мало чем отличается от обычного приложения: всюду работает контекстное меню, можно менять размеры панелей, сортировать таблицы и пр.

Но, к сожалению, украинские компании в отношении InTune пока вынуждены ограничиваться лишь праздным любопытством, поскольку официально подписаться на данный сервис они не могут. То же самое, судя по всему, относится и к российским компаниям, хотя интерфейс службы и большая часть сопутствующей документации по большей части уже переведена на русский язык. Даже воспользоваться 30-дневным пробным периодом можно только с помощью маленьких хитрости, т.к. при регистрации ни Украина, ни Россия в списке стран не обнаруживаются. Тем не менее, специалистам будет небесполезно познакомиться с InTune и, при случае, лоббировать свои интересы.

Как уже упоминалось, подписка на InTune включает в себя лицензии на антивирусную поддержку Endpoint Protection. В данном случае она носит имя InTune, а не Forefront или System Center, но понятно, что это то же самое решение. Клиентское ПО должно быть предварительно развернуто — оно устанавливается вместе с агентами собственно InTune, в дальнейшем обновление осуществляется стандартно через Windows Update. Интерфейс InTune позволяет централизованно контролировать состояние защиты на управляемых компьютерах, назначать проверки и конфигурировать привычные параметры — две последние задачи могут через политики системы.

Еще один функциональный блок, который наверняка многим покажется знакомым, относится к управлению обновлениями. Он фактически полностью дублирует возможности WSUS, с той лишь разницей, что локальное хранилище заплаток по понятным причинам не предусмотрено. Соответствующим образом осуществляется и управление процессом обновления: можно выбирать категории и конкретные продукты Microsoft, типы заплаток, формировать правила их автоматического применения, централизованно контролировать состояние программной среды на управляемых компьютерах. Также имеется возможность использования данного механизма для обновления стороннего ПО. Для этого администратор с помощью специального мастера должен сформировать и описать программный пакет и загрузить его в хранилище службы. Для exe-модулей это процесс может оказаться достаточно трудоемким, для MSI и MSP — проще. В любом случае надо иметь в виду, что заплатки могут устанавливаться только в «тихом» (не интерактивном) режиме, то есть, при необходимости следует указывать соответствующие ключи и пр.

Windows InTune «облако» в помощь

Порядка двухсот различных, и к тому же настраиваемых, оповещений позволяют администратору достаточно подробно контролировать управляемые компьютеры. В данном случае представлено окно настройки оповещения о критической загрузке CPU

Конечно, функционирование ПК зависит не только от обновления ОС и основных приложений, но также от множества других факторов, поэтому InTune поддерживает механизм оповещения о различных событиях, происходящих на управляемых компьютерах. Всего таких оповещений насчитывается порядка двухсот: о сбоях в работе различных системных служб и приложений (только от самой Microsoft), критическом заполнении дисков, высокой загрузке процессора и пр. — они поделены на несколько очевидных категорий и могут включаться/отключаться как индивидуально, так и группами. Некоторые допускают настройку соответствующих параметров, в том числе можно реагировать не на одиночные, а на массовые явления. Оповещения не только фиксируются в системе, но и могут пересылаться одному или нескольким администраторам — к примеру, каждый может отвечать за определенную категорию событий (все это, естественно, настраивается). Правда, выбор последующих действий не слишком широк: в InTune 2.0 появилась поддержка некоторых удаленных задач (обновление антивируса, выполнение проверки, перезагрузка ПК), но, к примеру, даже заметив приближение проблемы, администратор не имеет возможности предложить пользователю установить сеанс дистанционной помощи (подробнее ниже).

Большое внимание в InTune уделяется работе с ПО. Кроме отдельного механизма обновления ОС и приложений, к этой части функциональности также относятся инвентаризация, управление лицензиями и дистанционное развертывание. Функция инвентаризации достаточно очевидна — клиентские агенты собирают информацию об установленном ПО, извлекают, насколько это возможно, информацию о нем и передают в службу, где все данные систематизируются и представляются администратору. По мере унификации процедур установки ПО в Windows, собранная таким образом информация становится все более полной и адекватной. В большинстве случаев совершенно корректно определяется название, издатель, номер версии и т.д. Исключением является, конечно, лицензия, так как все разработчики применяют собственные методы ее привязки к конкретному экземпляру. Соответственно, полноценное управление лицензиями на данный момент возможно только для ПО самой Microsoft — в этом случае удается корректно различать и автоматически учитывать как персональные, так и корпоративные (пакетные) лицензии. В остальных случаях их придется описывать и контролировать фактически вручную, тем не менее, значительную часть черновой работы InTune все-таки берет на себя. В целом этот блок функциональности сильно напоминает другую службу Microsoft — Asset Inventory Service, которая предлагается в составе пакета MDOP и может использоваться независимо.

Windows InTune «облако» в помощь

Специальный мастер призван подготовить ПО для централизованного развертывания. Готовый модуль загружается в онлайновое хранилище InTune и разворачивается на управляемых компьютерах по расписанию

Функция удаленного развертывания ПО позволяет унифицировать программную среду управляемых компьютеров с помощью онлайновой библиотеки. На тестовый период для этих целей выделяется 2 ГБ в облачном хранилище Microsoft, при оформлении подписки — 20 ГБ, а при необходимости можно приобрести и дополнительное пространство (заполнение библиотеки контролируется в интерфейсе InTune). Инсталляционные пакеты для дистанционного развертывания требуют подготовки, упростить которую призван специальный мастер, в частности, необходимо указать целевые платформы, а при необходимости — дополнительные параметры командной строки и признаки присутствия данного ПО в системе (это могут быть программные идентификаторы, конкретные файлы или записи в реестре). Развертываться такие пакеты могут исключительно по расписанию, к сожалению, нет возможности делегировать конечным пользователям право их загрузки из библиотеки по требованию. Кстати, дополнительную степень свободы при централизованном управлении ПО может обеспечить технология виртуализации приложений (точнее, среды их исполнения) App-V из состава того же MDOP. Хотя изначально данный пакет ориентирован на корпоративных лицензиатов Microsoft, он также доступен подписчикам InTune, причем по очень умеренной цене — дополнительный $1 на рабочее место.

Windows InTune «облако» в помощь

Политики InTune предназначены для управления функционированием самой системы, в частности, клиентских агентов, однако могут пересекаться с групповыми политиками, которые всегда имеют приоритет

Политики InTune представляют собой средство управления функционированием самой системы, в частности, клиентскими агентами и антивирусами. Их не следует путать со стандартными групповыми политиками, которые они ни в коем случае не подменяют. Тем не менее, некоторые параметры все-таки могут пересекаются, в частности те, что управляют работой Endpoint Protection и Windows Firewall, — в этом случае приоритет отдается именно групповым политикам. В остальном все достаточно стандартно, политики создаются на основе немногочисленных предопределенных шаблонов, в которых визуализируются и изменяются все актуальные параметры.

Windows InTune «облако» в помощь

Microsoft Easy Assist — специализированная система дистанционного управления в составе InTune, построенная на базе Microsoft LiveMeeting. Кроме собственно отображения удаленного рабочего стола поддерживаются передача управления и текстовый чат

Наконец, еще один инструмент в арсенале InTune — Microsoft Easy Assist, сеанс дистанционной помощи, устанавливаемый администратором по запросу пользователя. Заявка фиксируется в службе и сопровождается соответствующим оповещением администратора, который затем может ее принять и тут же установить сеанс. Вообще-то аналогичная функция имеется в самой Windows, однако она работает только в локальной сети, соответственно, для мобильных пользователей бывает не всегда доступна (по разным причинам, к примеру, при невозможности установления VPN-соединения). Поэтому в InTune применяется более универсальный метод: на лету создается специальное мероприятие в онлайновом Microsoft LiveMeeting и обе стороны приглашаются к участию в нем (при необходимости загружается клиентское ПО). Дальнейшая работа происходит в режиме разделения рабочего стола, администратор видит происходящее на пользовательском компьютере и может запросить управление им, чтобы самостоятельно выполнить необходимые действия. В сеансе также работает текстовый чат, так что можно просто передать пользователю необходимые инструкции. Такой себе необходимый минимум — специализированные системы, конечно, предлагают гораздо больше возможностей.

InTune также предоставляет администратору ряд вспомогательных инструментов, начиная от инвентаризации аппаратного обеспечения до построения отчетов. В общем, освоить систему достаточно несложно, интерфейс, построенный средствами Silverlight, создает полное впечатление обычного приложения (не считая пауз при загрузке необходимых дополнительных модулей), хотя некоторые блоки функциональности оказываются «размазанными» по нескольким разделам. Сценарии и преимущества InTune обсуждались в начале статьи, а одним из очевидных недостатков является бедность коммуникационных средств, хотя онлайновые решения располагают к их широкому применению. Впрочем, Microsoft продолжает развивать InTune и, возможно, нужно просто дождаться интеграции в общую экосистему того же Skype. А тем временем, будем надеяться, подписка на службу будет открыта и для украинских заказчиков.

+33
голоса

Напечатать Отправить другу

Читайте также

Интересная вещь, жалко только что не для нас...

так лоббируйте свои интересы. задавайте Майкрософт вопросы и т.д. с Office 365 худо-бедно процесс пошел же.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT