System Center Configuration Manager 2012 – the new software catalog

28 בינואר 2013

Shachar Band מאת: שחר בנד, מיקרוסופט ישראל

System Center Configuration Manager 2012 מביא עימו חידושים ושינויים רבים, אחד הבולטים שבהם, לדעתי, הוא קטלוג היישומים. בעבר אם היינו רוצים לממש סוג כזה של שירות היינו צריכים לפתח זאת בכלים שונים מחוץ למערכת עצמה.

החידוש מורכב משני מרכיבים:

  • קטלוג היישומים (Software Catalog)
  • מרכז התוכנה (Software Center)

רבים שואלים אותי "במה שונה קטלוג היישומים (Software Catalog) ממרכז התוכנה (Software Center)"?

ובכן, קטלוג היישומים הינו השער של המשתמש לכלל היישומים הזמינים להתקנה מידית, ואילו מרכז התוכנה (Software Center) מאפשר למשתמש הקצה לעקוב אחר מצב התוכנה הזמינה הנדרשת. בנוסף מאפשר למשתמש הקצה להגדיר חלון זמנים לשעות עבודה – ע"מ למנוע הפעלה מחדש של תחנת העבודה בזמן שעות העבודה.

Software Center:

clip_image002

Software Catalog:

clip_image004

הפעולה השכיחה ביותר עבור תכונה זו היא פרסום של יישום אל קטלוג היישומים , מדובר בתהליך פשוט ביותר. על מנת לבצע זאת יש ליצור חבילה תוכנה (Application), לפרסם אותה אל משתמש קצה או קבוצת משתמשי קצה ולהגדיר את ההפצה (Deployment) במצב Available. כאשר נפרסם חבילה בצורה זו, מחשבי הקצה אינם מודעים להפצה עד שמשתמש הקצה מבקש להתקין את ההפצה מקטלוג היישומים. יתרון בסוג זה של הפצה הוא שאין חשש שפריסת החבילות תשפיע על עומס עורקי התקשורת, שכן הפצה מסוג זה תגיע למשתמש רק לאחר שדרש אותה.

clip_image006

אם כך מה קורה בזמן הוספה של תוכנה חדשה לקטלוג?

גם פה, על מנת לפשט את התהליך, ניתן לקבוע שמשתמשים יקבלו התרעה כאשר תוכנה חדשה זמינה עבורם במרכז התוכנה (Software Center).

 

מספר טיפים לפריסת קטלוג היישומים:

1. התאמה אישית של קטלוג היישומים:

מאפשר התאמה של ערכת הצבעים לאתר, בנוסף ניתן לציין את שם הארגון שמשתמשי הקצה יראו בפינה הימנית התחתונה.

את הגדרות אלו ניתן להגדיר:

Site System Roles à Application Catalog Website Properties

2. הוספת תמיכה ב- Multiple domains:

כברירת מחדל ניתנת גישה למשתמשי ה- Domain בו מותקן קטלוג היישומים. קטלוג היישומים עושה שימוש ב- Windows authentication ולכן יש אפשרות להוסיף או להסיר גישה למשתמשים או קבוצות אל קטלוג היישומים. על מנת לבצע זאת יש להוסיף או להסיר הרשאות לתיקיות הבאות:

CMApplicationCatalog folder

CMApplicationCatalog\Content\Images\AppIcons folder

3. אבטחת גישה באמצעות HTTPS:

ניתן להגדיר ל- Web service role ו- Website role של קטלוג היישומים לעבוד באמצעות שימוש ב- HTTPS.

על מנת לאפשר לקטלוג היישומים לעבוד באמצעות פרוטוקול HTTPS:

א. יש לוודא בממשק ה- IIS כי אתר הקטלוג עושה שימוש בפרוטוקול HTTPS (כברירת מחדל – בפורט 443)

ב. יש לוודא בממשק ה- IIS תחת הגדרת ה- Binding של אתר הקטלוג כי נעשה שימוש ב- Server certificate שתואם את דרישות Configuration manager.

ג. נדרש לוודא של- binding שנבחר אין תעודה נוספת שעושה שימוש באותו פורט. על מנת לוודא זאת ניתן להיעזר בפקודה הבאה:

Netsh http show sslcert

ד. במידה וקיימים לקוחות המתחברים לשירותי הקטלוג על בסיס תשתית אינטרנט, נדרש לוודא כי מוגדר Internet FQDN תחת הגדרות ה- Site System properties.

4. שינוי ערכי ברירת המחדל של ה- Communication Ports:

במידה ונרצה שה- Website point או ה- Web service של קטלוג היישומים יעשה שימוש בפורטים שונים מאלו המוגדרים כברירת מחדל נבצע את הפעולות הבאות:

א. יש ליצור אתר IIS חדש ולבצע עליו את שינוי ה- Bindings לשימוש בסט הפורטים שנבחרו.

ב. כדי לוודא כי אתר ה- IIS מתפקד בצורה תקינה – גלוש באמצעות הדפדפן אל הכתובת הבאה:

http://<ServerName>:<port>

בנוסף ודא כי חומת האש מאפשרת גישה בפורטים שנבחרו.

ג. במהלך התקנת ה-Application Catalog Roles ציין את שם אתר ה- IIS החדש שזה עתה יצרת. שים לב שלאחר תהליך ההתקנה אין אפשרות לשנות את הפורטים שנבחרו. במידה ונרצה לשנות את הפורטים תידרש התקנה מחודשת של ה- Role.

ממשק קטלוג היישומים הינו ממשק מבוסס דפדפן, אך חווית המשתמש מושפעת מאוד מקצב העברת המידע בין תחנת הקצה לבין שרת הקטלוג. ישנם מנגנונים המיושמים בצד ה- Application catalog web roles לשיפור חווית המשתמש וביצועי השירות, להלן מספר טיפים לשיפור ביצועי שירותי הקטלוג:

1. מספר האפליקציות המשוקפות למשתמש הקצה- קטלוג היישומים מתוכנן להציג רשימה של כל האפליקציות המשוקפות למשתמש הקצה לכן, יש לבדוק בצורה שוטפת האם קיימות אפליקציות ישנות שאינן רלוונטיות עבור משתמשי הקצה.

2. מספר ה- User Collections אליהם משויכת הפצת תוכנה- חווית המשתמש בקטלוג היישומים מושפעת בצורה ישירה מכמות ה- User Collections בהם משתמש הקצה חבר. ככל שמשתמש הקצה חבר במספר גדול יותר של User Collections, קטלוג היישומים יבצע מספר רב יותר של שאילתות אל מול בסיס הנתונים על מנת לשקף למשתמש הקצה את התוכנות אותם הוא רשאי להתקין. חווית המשתמש הטובה ביותר תתקבל כאשר נבצע הפצה אל All Users Collection, משום שבהפצה מסוג זה תתבצע שאילתה פשוטה מאוד. במידה וקיימות אפליקציות רוחביות שניתן לשקפם לכלל הארגון – מומלץ לעשות שימוש ב- All Users Collection.

3. קישוריות הרשת בין תחנת הקצה אל אתר קטלוג היישומים – בין תחנת הקצה ואתר הקטלוג זורם מידע רב, במידה ותחנת קצה ממוקמת באתר בו קישוריות הרשת איטית חווית המשתמש תיפגע משמעותית. ניתן לפרוס מספר אתרי קטלוג במיקומים אסטרטגיים על מנת לשפר את חווית המשתמש.

 

לסיכום

Configuration Manager 2012 מציג שלל תכונות חדשות ומרתקות בתחום הפצת התוכנה, התורמות הן למנהלי המערכת והן ולמשתמשי הקצה. בגרסתו החדשה של Configuration Manager, משתמשי הקצה זוכים לתצוגה אחודה של הפצת התוכנה באמצעות ממשק ה- Software Center, בנוסף משתמשי הקצה יכולים להתקין או לשלוח בקשות תוכנה באמצעות קטלוג היישומים. על ידי יישום הטיפים שהצגתי במאמר זה ניתן לשפר באופן משמעותי את חווית משתמש הקצה על ידי שיקוף של התוצאות הרלוונטיות ביותר, שיפור הנגישות, וכל זאת תוך הורדת העומס על עורקי התקשורת שבארגון.

להתנסות במוצר ניתן להשתמש ב- TechNet Virtual Labs: System Center בכתובת הבאה.

לפורום בנושא System Center לחצו כאן.

 

שחר בנד הוא יועץ תשתיות בקבוצת הייעוץ (Microsoft Consulting Services – MCS) , מיקרוסופט ישראל

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

2 תגובות

  1. אריק20 בפברואר 2013 ב 2:14

    כתבה מעולה!עושה סדר.

    הגב
  2. אבי צברי20 בפברואר 2013 ב 5:56

    נהנתי לקרוא ולהשכיל בנושא SCCM. תודה!

    הגב