Centrální správa PC na MU Pavel Tuček
Centrální správa PC Trocha historie... Jak to momentálně vypadá: UCN: 0 stanic, 43 serverů UPS: 733 stanic, 4 servery ZAM: 143 stanic, 3 servery LAW: 112 stanic, 3 servery PHIL: 344 stanic, 3 servery FSS: 101 stanic, 3 servery Dohromady: 1433 stanic (z toho 264 zaměstnaneckých), 59 serverů Studovny vs. zaměstnanecké PC. 2
Automatická instalace OS Původní systém instalací: Unattended využívaný od roku 2005 instalace Windows 2000 a Windows XP instalace za sítě integrace záplat a driverů do instalace Požadavky na nový systém: podpora Windows Vista a Windows 7 možnost delegace oprávnění instalace ze sítě integrace záplat a driverů do instalace kandidáti: OPSI, System Center Configuration Manager 2007 R2 vítěz: OPSI s nástavbou 3
Automatická instalace OS 4
Automatická instalace OS Instalace SW a další konfigurace počítačů je řešena přes AD 5
Správa uživatelů Automatická správa vytváření, zařazování do/odebírání ze skupin, deaktivace Aktuálně je v AD 117207 uživatelských účtů (aktivních přibližně 40 tisíc). Cestovní profily 600 MB/uživatele 2 failover clustery, 4 obslužné servery, 8 souborových systémů ve dvou geograficky odloučených lokalitách Guest účty vytváření pomocí webového rozhraní guest.ucn.muni.cz zařazování do skupin dle preferencí Aktuálně je v AD 5855 guest účtů. 6
Guest manager 7
Bez serverů to nejde Infrastruktura stojí a padá se servery 13 doménových řadičů dalších 46 serverů, z toho 11 na Debianu postupná virtualizace serverů (34 vs. 25) 8
Sledování infrastruktury Dle směrnice rektora 6/2011 o užívání počítačové sítě MU musí existovat záznamy o tom, kdo (= konkrétní uživatel) měl přidělenou IP adresu, která komunikovala v rámci sítě Internet. V doméně UCN je toho dosaženo především monitorovací aplikací Namtar: sběr dat na klientech, přenos dat na cílový server, uložení v databázi. Vizualizaci těchto dat má na starosti aplikace Frank, aktuálně ve verzi 2. 9
Frank2 10
Navazující služby Navazující či související služby: Eduroam a VPN, Shibboleth, zálohování serverů a stanic, přístupové systémy, virtualizace, tiskový systém, terminálové servery. 11
Virtualizace Aktuální stav v doméně UCN VMware z každé lokality 1 doménový řadič a dalších 11 serverů Hyper-V část serverů, které poskytují služby infrastruktuře (wsus, watchmen,...), mnoho serverů pro vývojáře Budoucnost? Ještě více virtualizace! v každé lokalitě 1 virtuální hostitel s Hyper-V všechny spravovány pomocí System Center Virtual machine Manager migrace všech serverů do virtuálů, kritické dublovány ve VMwaru na ÚVT 12
Tiskové služby Současný stav SafeQ od společnosti Y Soft. Centrální tiskové služby jsou aktuálně pouze v Univerzitních počítačových studovnách (UPS). Budoucnost? Společně s Filozofickou fakultou MU pracujeme na nasazení centrálních tisků na celé fakultě. Využít by se mělo nasazeného SafeQ a autorizačních skupin v AD. Správci na FF budou moci určit, které pracoviště a/nebo jednotlivci mohou, na kterých tiskárnách tisknout. Tato služba je určena pro síťové tiskárny. 13
Zálohování stanic Současný stav Služba centrálního zálohování stanic v současné době v podstatě neexistuje. Budoucnost? Společně s Univerzitním kampusem Bohunice pracujeme na nasazení centrálního zálohování pro zaměstnanecké počítače v UKB. Využíváme k tomu OpenSource projekt Bacula. V současné době je v testování první verze, která poskytuje lokálním správcům pouze malé možnosti konfigurace, ale toto by se mělo výhledově změnit. 14
Co nás čeká dál... Je toho mnoho, ale to nejdůležitější je zahrnuto v těchto bodech: 802.1x autentizace na zásuvkách navázaná na doménu UCN, Celouniverzitní groupwarové řešení (Office365, Sharepoint,...) Přechod na Windows 7 v UPS a dalších lokalitách dle domluvy. Campus agreement. 15
Diskuze Diskuze? 16