Správa IT v hybridním prostředí Dalibor Kačmář Ředitel divize Cloud a Enterprise řešení Microsoft
Agenda Transformace správy IT v hybridním prostředí Microsoft řešení s SCS 2016 a OMS Konfigurace koncových zařízení SCCM a Windows 10 Změny v licencování SC 2016 a licencování OMS
Hodnota pro business Aplikace a služby definují budoucí business hodnotu IT Úspora Inovace Kolik zůstává nevirtualizováno? Proč business používá šedé IT? Proč se náš CIO dívá na agilní alternativy? Infrastruktura Aplikace a služby Cloud Proč investice do aplikací rostou daleko rychleji než IT? Vývoj datového centra
Svět tradičního IT v době cloudu Source: Drive Digital Business Using Insights From Gartner Symposium s Analyst Keynote 21 November 2014 G00270846 Analyst(s): David A. Willis I Peter Sondergaard I Richard Hunter I Daryl C. Plummer I Kurt Potter I Frank Buytendijk I Paul E. Proctor I Brian Prentice I Jenny Sussin
Investice do moderního IT SI CENA POLITIKA SUBSKRIPCE VÝVOJÁŘSKÉ NÁSTROJE PACKAGING DETEKCE PREVENCE WINDOWS, LINUX ORCHESTRACE PATCHING AZURE, AWS, SPRÁVA KONFIGURACÍ PRIVÁTNÍ CLOUD ZÁLOHA OBNOVENÍ ANALYTIKA ODHALENÍ ALERTY
Měnící se potřeby správy IT Management jako služba Inspirace cloudem Moderní IT management Micro služby a kontejnery Podpora pro heterogenní prostředí
Management kdekoli Libovolný cloud, libovolná platforma Azure AWS Nové řešení pro management Multi-cloud, multi-platformní podpora Moderní management Sjednocený management napříč infrastrukturou a službami
Microsoft řešení pro hybridní cloud management Kontrola Viditelnost Ochrana Bezpečnost Business agilita pro vlastníky aplikací při zachování kontroly IT Nesrovnatelný pohled do vnitra aplikací a infrastruktury Automatizovaný backup a disaster recovery napříč všemi workloady nebo cloudem Robustní analýza hrozeb pro vaše servery a workloady
Microsoft řešení pro hybridní cloud management Kontrola Business agilita pro vlastníky aplikací při zachování kontroly IT Viditelnost Ochrana Bezpečnost Modelujte jednou, spusťte všude Řízené posílení uživatelů IT Hluboký pohled do automatizace
Škálovatelná platforma pro orchestraci procesů Modelujte jednou, spusťte všude Grafické vytváření runbooků Pohled na automatizaci přes dashboard Self-service pro správu aplikací Řízené posílení uživatelů IT Vlastník aplikace Nasazení aplikací a infrastruktury Assignment Automatizace Notification Approval Systems automation IT správce Hluboký pohled do automatizace CMDB (runbooks, templates, services, users, hosts) Self-service Self-service
Microsoft řešení pro hybridní cloud management Seamless Kontrola IT automation Business agility to application owners while retaining IT control Viditelnost Real-time visibility Nesrovnatelný pohled do vnitra aplikací a infrastruktury Ochrana Bezpečnost End-to-end monitorování Preemptivní sledování zdraví, kapacity a využití IT Náprava události v reálném čase
Detailní pohled napříč hybridní infrastrukturou 360 monitorování fyzické, virtuální a cloud infrastruktury Fyzická Virtuální Cloud infrastruktura Dashboard pohled na metriky dostupnosti a zdraví Sběr, analýza a vyhledávání v datech z libovolných strojů WS/Linux Compute Storage Network Monitorování zdraví heterogenní infrastruktury
Porozumění kde aplikace potkává infrastrukturu InquireProfile /loadprofile.do WAS MQ1 ProfileCheck Uživatel /login.aspx IIS /login.aspx IIS WebSphere Bind Active Dir. IPv4 Lookup DNS1 InquireProfile WAS MQ2 Oracle SQL DB OracleDB1 Z05 CICS Automatické rozpoznání závislostí infrastruktury aplikace Eliminuje potřeby pro katalogizaci serverů, služeb a aplikací Nesrovnatelný pohled na zdraví aplikace, kapacitu a využití
Microsoft řešení pro hybridní cloud management Automate Kontrola Business agility to application owners while retaining IT control Real-time Viditelnost Monitor visibility Unparalleled insights into applications and infrastructure Unparalleled insights into applications and infrastructure Cloud-enabled Ochrana protection Automatizovaný backup a disaster recovery napříč všemi workloady nebo cloudem Bezpečnost Always-on ochrana dat Průběžné monitorovaní zdraví Automatický proces disaster recovery
Microsoft řešení pro hybridní cloud management Kontrola Viditelnost Cloud-enabled Ochrana Robust Bezpečnost threat protection analysis Automated backup and recovery across any workload and any cloud Robustní analýza hrozeb pro vaše servery a workloady Důkladná kontrola zdraví systémů Plný pohled do IT prostředí Audity, forenzní operace a analýza průlomů
Ochrana dat a monitorování zdraví na Enterprise úrovni SQL Server Active Directory Vyhodnocení malware Cloud patch management End-to-end forenzní analýzy Sledování a analyzování problémů Zajištění souladu a certifikace IT Sběr a analýza dat logů
Desired State Configuration Runbook authoring Dashboard view SC + OMS dnes společně dodávají jednotný hybriní cloud management OMS Reporting Alerts Notifications Azure AWS Provisioning self-service runbook gallery automation Windows Server Linux Operations Manager Unix Primary Secondary Client Client Client Endpoint protection Jednoduchá IT automatizace Real-time pohled Cloudová ochrana Silná analýza hrozeb
SC + OMS společně lépe Monitorování Nasazení Ochrana Centrální repositář logů Efektivní vyhledání serverů a nasazení agentů Správa alertů v prosředí webu Plánování kapacity a správa VMs Integrovaná HA/DR pro VMs Cloud backup a dlouhodobá retence & a mnoho dalšího
SC + OMS hybridní monitoring Azure AWS OMS Windows Server Windows Server UNIX LINUX Operations Manager (SCOM) Efektní server discovery pomocí konzoly Operations Manager Sběr dat z on-premises a Azure zdrojů pomocí MMA (Microsoft Monitoring Agent) Webová vizualizace správy alertů Integrované vyhledávání pro hlubší analýzy
Backup to Azure Azure Site Recovery SC + OMS ochrana s podporou cloudu OMS Chrání firemní workloady jak jsou Exchange, SQL server a SharePoint Automatická obnovat dat Omezení závislosti na páskách SC data protection manager Primary server VM Secondary location
System Center VMM SC + OMS správa kapacity OMS VM VM VM VM Physical Virtual Cloud infrastructure Kapacitní plánování VMs běžící na Hyper- V a spravované pomocí SC VMM Agregovaný pohled na využití výpočetního výkonu a úložiště Využití out-of-the-box managementu integrací s OMS Compute Storage Network Prediktivní kapacitní plánování
System Center Configuration Manager
POČET ZAŘÍZENÍ Promýšlíme strategii nasazení Current Branch Current Branch for Business Long Term Servicing Branch Nasazení pro vhodnou audienci Testování a příprava pro široké nasazení Early adopters, počáteční piloty, IT zařízení Information workers Obecná populace Stádium širokého nasazení Speciální systémy Nasazení pro firemní kritické systémy STÁDIUM
Nový System Center Configuration Manager Přizpůsobuje se rychlosti vývoje Windows 10 & Intune Nové updaty a sestavení vydávány periodicky Opravy chyb Extenze pro hybridní scénáře s Intune Zjednodušený upgrade In-place upgrade from Configuration Manager 2012 and R2 Upgrady na aktuální sestavení Rychlejší reakce na feedback zákazníků Rychlý cyklus vydávání verzí umožňuje rychlou reakci na požadavky zákazníků
Windows 10 správa s nadcházejícími verzemi Configuration Manager Verze produktu Způsob uvedení Dostupnost Windows 10 podporované funkce Podpora Podporovaný Windows servisní model System Center Configuration Manager Current Branch Dostupný v Q4 2015 s updaty periodicky uvolňovanými během roku Nové funkce, bezpečnostní novinky, opravy chyb Update lze pozdržet až 12 měsíců, než se nainstaluje update pro zajištění podpory Windows 10 Current Branch, Current Branch for Business, a Long Term Servicing Branch System Center 2016 Configuration Manager Long Term Servicing Branch Dostupný ve Q3 2016, společně se System Center 2016 Podpora pro existující funkce obsažené v poslední Windows LTSB v době uvedení. Nové funkce nebudou podporovány. Bezpečnostní opravy uváděny podle potřeby. 10 let podpory: 5 hlavní + 5 rozšířená Windows 10 Long Term Servicing Branch System Center Configuration Manager Current branch (version 1511) Current branch (verze yymm) Current branch (verze yymm) System Center 2016 Configuration Manager Long term servicing branch PODZIM ZIMA LÉTO
Změny v licencování System Center Server 2016
Sjednocení na úroveň jader jako cloud měna Bez změny License physical cores OSE/uživ. mimo server Serverové licence 16 jader má identickou cenu jako 2 procesorové licence 2012 R2 Zákazníci získají licence na 16 jader pro 2 procesorové licence 2012 R2 s SA během obnovy EA Možnost využít SA mobility benefitu pro přenesení/licencování SCS v prostředí Azure VMs
Licenční detail U fyzického serveru musí být licencována všechna jádra Je požadováno minimálně 8 jádrových licencí na jeden fyzický procesor v serveru a minimálně 16 jader pro jeden fyzický server s jedním procesorem Core licence budou prodávány pro 2 kusech System Center Std licencuje až 2 VMs/OSE, které běží na fyzických jádrech serveru Cena licencí na 16 jader System Center 2016 Datacenter a Standard Edition bude stejná jako 2 procesorové licence odpovídající edici System Center 2012
Dostupné pro System Center Standard a Datacenter licence s SA Jak to funguje Možnost přenesení stávající licence do cloudu Licence Standard opravňuje použití na 2 OSE v Azure Licence Datacenter opravňuje použití na 10 OSE v Azure
Licencování OMS
Varianty licencování OMS OMS subskripce (novinka od 1.7. 2016) OMS add-on k System Center Serveru Nákup jednotlivých služeb OMS je licenční balíček služeb, které zlevňují nákup až o 50% v porovnání jednotlivých služeb.
OMS subskripce Nový způsob nákupu Microsoft OMS Klíčová fakta Dostupný od 1. července Obsahuje práva na použití všech System Center komponent Cena definována per node, per měsíc Vyžaduje roční předplatné
Jaké jsou výhody subskripce? Jednoduchá cesta pro zákazníky bez System Center Server licencí Více než 50% sleva při srovnání nákupu jednotlivých komponent Získání nových služeb po dobu platnosti subskripce Stávající SCS zákazníci se zakoupeným OMS add-onem mají právo na nové služby po dobu platnosti Software Assurance.
OMS licencování platné od 1. 6. 2016 OMS add-on OMS subskripce $45 na měsíc $227 na měsíc $35 na měsíc (1 VM pack) OMS addon System Center / CIS Standard Edition OMS addon for SC Standard for SC Datacenter (2 VM pack) (10 VM pack) OMS subscription + + System Center / CIS Datacenter Edition Obsahuje OMS funkce a všechny System Center komponenty v jedné licenci
Srovnání licenčních variant OMS new* OMS addon for Standard Edition OMS addon for Datacenter Edition OMS subscription Licenční předpoklad System Center Standard Edition System Center Datacenter Edition Žádný 2 VM pack 10 VM pack 1 VM pack Co je obsaženo? Log Analytics 100 GB za rok 500 GB za rok 50 GB za rok Process Automation 10,000 min za rok 50,000 min za rok 5,000 min za rok Desired State Configuration 2 VMs 10 VMs 1 VM Backup 2 VMs 10 VMs 1 VM Site Recovery 2 VMs 10 VMs 1 VM System Center X X Cena $45 /měsíc (2 VMs) $227 /měsíc (10 VMs) $35 /měsíc (1 VM) Cílový uživatel Existující System Center Existující System Center Bez System Center
Nákup OMS služeb samostatně Log Analytics (premium) Backup Site Recovery to Azure Site Recovery to other sites Process Automation Desired State Configuration $3.50 za GB $10 za VM/měsíc $54 za VM/měsíc $16 za VM/měsíc $0.002 za min $6 za VM/měsíc
Rozvoj Recommended OMS služeb channels Leden Únor Březen Desired State Configuration VMWare disaster recovery SSH Support Hybrid Linux Automation PowerShell Module Gallery Automation ARM support Alert Tasks w/ runbook Integration Alert webhook(slack, pagerduty, hipchat) On-Demand Metric Aggregation Security Threat Refresh Duben Květen Červen Computer Grouping Automation RunAs Account Analytics Custom Logs & Fields OMS Alerting GA Minify Search Summarization CSP (Cloud Service Provider) Custom Tasks for Azure VM Alerts Native PowerShell graphical runbooks Day of week/month job scheduling Backup UX Refresh O365 Solution for OMS CSP support for Site Recovery CSP support for Backup Recovery services vault GA Automation UX Refresh Runbook Graphical Authoring Automation Hybrid Worker Log Analytics agent multi-homing Log Forwarder Gateway PowerShell for enabling/disabling solutions Import/Export Saved Searches VMWare Log Analytics Integration 3 rd Party Malware support Analytics Roles: Read-Only & Contributor Wild Card Searches Premium Storage backup support H2 2016 Service Reliability Continue Region Buildouts Analytics: Query Expressiveness & Metrics Custom Dashboards/Solutions Data Connectors Update Management Application Dependency Mapping Backup monitoring and alerting Azure-to-Azure DR DPM Backup VMWare Backup cool storage support Backup cloud deduplication Private Preview: Application Dependency Mapping Application Insights Solution Builder Ingestion API Security Baselines Update Management