УПРАВЛЕНИЕ КЛИЕНТСКИМИ СИСТЕМАМИ DELL
advertisement
Управление клиентскими системами Dell Эффективное управление ИТ-средой На базе процессоров Intel® Core™2 с технологией vPro™ Упрощение ИТинфраструктуры По мере роста ИТ-инфраструктуры увеличивается и доля разнородных сред. Разрастающаяся инфраструктура часто усложняет управление системами, что может привести к росту издержек. Dell стремится обеспечить максимальную простоту предоставляемых решений, гарантирующую минимальные сроки развертывания, эффективное управление и оптимальные варианты расширения. преимущества dell Dell упрощает управление системами. Подход Dell обеспечивает создание легко интегрируемых и взаимно совместимых решений для управления системами, которые способны значительно упростить развертывание, ускорить устранение неполадок и повысить общую эффективность управления. Инвестируя в клиентские системы Dell™ OptiPlex™, заказчики получают широчайшие возможности по подбору решения для управления системами, максимально отвечающего требованиям конкретной ИТ-среды. Заказчик может воспользоваться пакетом оптимизированных решений управления, основанных на общеотраслевых стандартах, и самостоятельно интегрировать его в уже существующую среду, либо обратиться в подразделение Dell по предоставлению управляемых услуг, которое возьмет на себя управление клиентскими системами заказчика. Кроме того, можно разработать собственное решение, в котором будут сочетаться различные технологии, подобранные специально для конкретного предприятия. Решения Dell™ для управления системами Прямое обслуживание Средства удаленного управления Dell Решения партнеров Dell Услуги Dell Автономные средства: Dell Client Manager Бесплатный пакет базовых средств управления оборудованием Microsoft® Доступные услуги по управлению частью либо сразу всеми клиентскими системами Dell Update Package (обновление ПО) Dell ControlPoint (функции безопасности) Dell Client Configuration Utility (настройка BIOS) Средства управления ресурсами: Варианты обновления Dell Client Manager Plus Dell Client Management Suite Интеграция с SCCM (обновление ПО/BIOS) Пакеты управления SCOM (мониторинг работоспособности) Индивидуальные решения Программа Dell по сертификации партнерских решений(LanDesk) Агент OpenManage™ Client Instrumentation Использование средств управления системами Dell Структура Dell Client Manager (DCM) 3.0 Средство Dell Client Manager™ имеет три уровня функциональности. Каждый следующий уровень — Dell Client Manager Standard, Dell Client Manager Plus и Dell Client Management Suite — опирается на предыдущий и использует тот же знакомый интерфейс, базу данных и агент управления. Функции Standard Plus SUITE Идентификация, инвентаризация и добавление компьютеров в пул управляемых ресурсов • • • Одновременная настройка или обновление BIOS сразу на нескольких компьютерах • • • Мониторинг работоспособности ключевых компьютеров • • • Поддержка внеполосного управления • • • Переход пользователей на новые компьютеры или ОС • • Установка образов ПО на новые компьютеры либо обновление образов на существующих компьютерах • • Создание, распространение и установка пакетов ПО • • Сканирование компьютеров с целью сбора детальных сведений об установленных ОС и приложениях • • Отслеживание и установка всех опубликованных пакетов исправлений • Мониторинг распределения и использования лицензий на ПО • Создание и отслеживание соблюдения политик в области системных конфигураций и лицензирования ПО • Управление удаленными компьютерами по локальной сети • Централизованное резервное копирование и восстановление данных • Стандартизированный агент управления При установке на всех компьютерах OptiPlex средство OpenManage™ Client Instrumentation (OMCI) выполняет роль стандартизированного агента, позволяющего администраторам расширить возможность консоли за счет функций управления клиентскими устройствами Dell. Бесплатная загрузка с веб-узла www.support.dell.com. Использование существующих средств управления системами Усовершенствования в области удаленного управления Эффективное управление клиентскими системами благодаря решениям Microsoft Внеполосное управление на базе технологий Intel® vPro™ или ПО Microsoft® System Center Configuration Manager (SCCM) обеспечивает управление конфигурациями для эффективной оценки, развертывания и обновления клиентских систем. Оно гарантирует надежную защиту систем и комплексное управление ресурсами. стандартных функций управления Intel® Удаленное управление системами обычно осуществлялось только в том случае, если клиентское оборудование включено и операционная система запущена и нормально работает. Такой тип управления известен как «внутриполосное» управление. Внутриполосное управление не позволяет управлять клиентским устройством, если оно выключено или его ОС не работает. С целью преодоления ограничений, связанных с внутриполосным управлением, была разработана технология внеполосного управления (OOB), позволяющая управлять клиентскими системами, даже если они выключены или их операционная система не работает. Внеполосное управление обеспечивает выполнение всех операций по управлению оборудованием непосредственно с консоли, т.е. клиентскими системами можно управлять независимо от состояния ОС или от того, включены эти системы или нет. Благодаря функциям внеполосного управления, встроенным в ЦП Intel® Core™2 с технологией vPro™ или входящим в набор стандартных функций управления Intel®, клиентскими системами можно управлять без необходимости выполнения каких-либо операций на стороне пользователя. Отсутствие необходимости в выезде на место установки Внеполосное управление является важнейшей функцией процессоров Intel® Core™ 2 с технологией vPro™, которые устанавливаются на некоторые модели компьютеров OptiPlex™. В системах OptiPlex с поддержкой vPro™ могут использоваться процессоры Intel® Core™2 Duo / Quad (ЦП серий E8000 и Q9000), набор микросхем Intel® Q45, встроенная гигабитная сетевая плата Intel® и прочие компоненты, которые в сочетании друг с другом обеспечивают исключительно эффективное удаленное управление. Каталог обновлений Dell Client Update Catalog (DCUC) интегрируется в средство Microsoft® SCCM и позволяет автоматизировать процесс загрузки и синхронизации последних обновлений BIOS, микропрограммного обеспечения и драйверов клиентских ПК Dell на базе консоли SCCM. Благодаря нашим партнерским отношениям с Microsoft каталог обновлений DCUC полностью совместим со всеми версиями SCCM; кроме того, он подразумевает подключение к веб-узлу поддержки Dell для загрузки драйверов, поддерживающих форматы Microsoft SCCM/ SCE. Все это позволяет оптимизировать работу ИТ-отделов за счет повышения производительности труда путем сокращения количества "ручных" операций, связанных с загрузкой новых драйверов и обновлений BIOS. Решения Microsoft для обнаружения и мониторинга работоспособности Пакеты управления Dell для Microsoft System Center Operations Manager (SCOM) и Microsoft System Center Essentials (SCE) обеспечивают обнаружение и мониторинг работоспособности оборудования Dell, включая рассылку уведомлений о событиях, создание отчетов о версиях и конфигурациях оборудования, а также ведение журналов событий. Пакеты управления Dell для SCOM и SCE можно бесплатно загрузить с веб-узла www.support.dell.com. • П редоставление отчетов о неполадках и мониторинг работы клиентских систем. • П оддержка технологии vPro и набора стандартных функций управления Intel с помощью пакета управления Intel Management Pack Процессор Набор микросхем сеть •Процессор Intel® Core™2 Duo Безопасность и управление Независимый доступ к сети •Процессор Intel® Core™2 Quad •Механизм управления •Технология Intel® Active Management Technology •Технология Intel® Virtualization Technology •Технология Intel® Trusted Execution Technology •Энергонезависимая память •Технология Intel® Active Management Technology •Технология Intel® Virtualization Technology1 •Технология Intel® Trusted Execution Technology2 • О бнаружение клиентских систем с установленным пакетом OMCI для получения уведомлений, а также разрешения на выключение и перезагрузку. Инновации в области удаленного управления, ожидающиеся в 2009 году Расширенные функции удаленного управления Dell Расширенные функции управления Dell, поддерживаемые на аппаратном уровне, позволяют упростить администрирование и сократить издержки за счет дополнительных возможностей удаленного управления. Некоторые модели компьютеров Dell™ OptiPlex™ позволяют ИТ-администраторам с помощью единой консоли управления выполнять инвентаризацию, удаленную диагностику и обеспечивать защиту компьютеров на уровне всей организации, даже если операционная система какого-либо ПК не отвечает или он выключен. • Процессоры Intel® Core™2 с технологией vPro™ устанавливаются на модели OptiPlex 960 и OptiPlex 755. • Стандартные функции управления Intel® доступны только на моделях OptiPlex 760. • Широкий выбор систем управления аппаратного уровня с поддержкой внеполосного управления. Настольные ПК Dell OptiPlex 755, 760 и 960 оснащены надежными функциями управления системами, которые поддерживаются на аппаратном уровне и обеспечивают управление без использования ОС, а также безопасность подключенных к сети систем, даже когда тот или иной ПК выключен либо его ОС не отвечает. Далее приведен подробный обзор функций, которые доступны для настольных ПК OptiPlex 755, OptiPlex 760 и OptiPlex 960. характеристики Безопасное включение и выключение систем для выполнения запланированных операций обслуживания (напр., установки исправлений) Безопасное подключение через консоль управления с помощью проверенных и зашифрованных команд (протокол TLS) Удаленное обнаружение и инвентаризация ресурсов (конфигураций оборудования, ОС, настроек BIOS и пр.), даже если ПК выключен или его ОС не отвечает Использование встроенной энергонезависимой памяти (NVM) для хранения информации о программных и аппаратных ресурсах Удаленный доступ к системе для диагностики и устранения неполадок без необходимости выезда специалиста на место установки благодаря возможности удаленной внеполосной загрузки на другой компьютер Мониторинг агента с целью проверки, что управление на базе агента функционирует Изоляция зараженных систем от остальной сети с целью устранения неполадок и предотвращения распространения угроз Управление клиентами без ОС в безопасных сетях на базе контроллеров сетевого доступа Cisco Создание VTD (Virtual Trusted Desktop) с целью упрощения управления оборудованием в случае возможности изоляции приложений и данных, требующих повышенных мер защиты Обеспечение целостности ПО с помощью технологии Intel TXT (Trusted Execution Technology), которая защищает ПО от несанкционированного доступа Обеспечение целостности оборудования с помощью технологии Intel® AMT Secure Measure, предназначенной для обнаружения несанкционированного доступа к микропрограммному обеспечению Аудит всех заданий администрирования с помощью монитора доступа (Access Monitor) с возможностью просмотра всех журналов Поддержка клиентских компьютеров без ОС в сетях с внеполосной аутентификацией Microsoft® NAP Управление клиентскими системами как внутри локальной сети, так и за пределами брандмауэра, для инициации вызова техподдержки через экран BIOS или с помощью автоматического соединения, срабатывающего при поступлении предупреждения Использование клиентских устройств для подачи запросов на удаленное плановое обслуживание за пределами брандмауэра (согласно сценарию, запрограммированному ИТ-специалистами) 755 Intel® Core™2 Duo с технологией vPro™ 760 Стандартные функции управления Intel® 960 Intel® Core™2 Duo или Quad с технологией vPro™ Q35 с ICH9DO Q43 и ICH10D Q45 и ICH10DO • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • ПРОЩЕ ГОВОРЯ: УСЛУГИ DELL Dell предоставляет помощь в подготовке компьютеров к работе в рамках следующих услуг по персонализации оборудования на заводе: Заводская настройка секретных ключей для механизма управления Intel® Management Engine На заводе Dell может проводиться предварительная подготовка компьютеров, состоящая в записи секретных ключей в ПЗУ аппаратных средств управления. После такой предварительной подготовки оборудование может отправляться напрямую конечным пользователям, а аутентификация доставленных систем может выполняться прямо с сервера настройки и конфигурации без выполнения каких-либо операций на месте установки. Персонализация паролей для механизма управления Intel Management Engine Как и в случае с паролями BIOS, предварительная установка паролей для аппаратного механизма управления повышает защищенность доставляемых систем и исключает возможность вмешательства конечных пользователей. На базе процессоров Intel® Core™2 с технологией vPro™ УПРОЩЕНИЕ УПРАВЛЕНИЯ НАСТОЛЬНЫМИ СИСТЕМАМИ: dell.com/OptiPlex 1 Технология Intel® Active Management Technology (Intel® AMT) требует наличия на компьютере набора микросхем Intel® AMT, сетевого ПО и оборудования, а также подключения к источнику питания и корпоративной сети. В ходе установки заказчику необходимо самостоятельно выполнить конфигурирование; кроме того, может потребоваться написание сценариев на базе консоли управления либо дальнейшая интеграция в существующие среду безопасности для обеспечения необходимого уровня функциональности. Также может потребоваться изменение или внедрение новых бизнес-процессов. Для портативных компьютеров технология Intel AMT может быть недоступна либо некоторые ее возможности могут быть ограничены при использовании VPN-соединений на базе серверной ОС или при беспроводном подключении в режиме питания от аккумулятора, в режиме ожидания, гибернации или если ПК выключен. Дополнительные сведения см. по адресу www.intel.com/technology/platform-technology/intel-amt/. 2 Ни одна компьютерная система не может гарантировать полную безопасность в любых условиях. Технология Intel® Trusted Execution требует наличия ПК с поддержкой Intel® Virtualization Technology, ЦП с поддержкой Intel TXT, соответствующего набора микросхем, BIOS, модулей кодов аутентификации (ACM) и среды управляемого запуска (MLE), совместимой с технологией Intel TXT. Такая MLE-среда может состоять из монитора виртуальных машин и операционной системы или приложения. Кроме того, согласно спецификациям Trusted Computing Group в некоторых случаях технология Intel TXT требует установки модуля TPM 1.2 и специального ПО. Дополнительные сведения см. по адресу: www.intel.com/technology/security. ∆ Процессорная технология Intel® vPro™ в реализации DASH 2007 года основана на предварительных спецификациях DASH 1.0. Intel, логотип Intel, Intel Core, Intel vPro, Core Inside и vPro Inside являются товарными знаками корпорации Intel в США и других странах.
