System Center
Distribuzione di applicazioni e aggiornamenti alle succursali
Steve Rachui
Panoramica:
- Configurazione di un punto di distribuzione secondario
- Informazioni sui limiti
- Tre approcci al provisioning dei dati
Microsoft prevede il rilascio di questa soluzione avanzata per la gestione dei sistemi. Precedentemente noto come Systems Management Server (SMS), il nuovo sistema System Center Configuration Manager 2007
dispone di una serie di nuove funzionalità che non passano di certo inosservate. Una di queste utili funzionalità è rappresentata dal punto di distribuzione secondario (BDP), un nuovo tipo di punto di distribuzione realizzato appositamente per soddisfare le necessità dei piccoli uffici o degli uffici distribuiti. Inizialmente e rispetto ad altre nuove funzionalità, il BDP potrebbe sembrare poco rilevante, ma non è così.
Con le versioni precedenti di SMS, i sistemi server erano le uniche piattaforme supportate per ospitare i punti di distribuzione. Quindi, gli amministratori che avevano bisogno di fornire assistenza alle succursali, che spesso non dispongono di server locali e comunicano tramite collegamenti WAN più lenti, hanno avuto difficoltà a progettare e creare un'infrastruttura in grado di distribuire il software in modo tempestivo ed efficiente. È esattamente questo lo scenario a cui il BDP è destinato.
Il BDP, che è progettato per operare sulla workstation e sui sistemi di classe server, è un componente reso disponibile, nonostante per impostazione predefinita non sia abilitato, su ogni client di Configuration Manager 2007. Sebbene ogni client di Configuration Manager 2007 disponga del codice necessario per operare come un BDP, non tutti i client dovrebbero essere configurati in tal modo.
Configurazione di un BDP
L'attivazione della funzione BDP su un client è praticamente uguale alla configurazione di un punto di distribuzione basato sul server. Inizialmente bisogna configurare un client come un nuovo sistema del sito (come mostrato nella figura 1) e specificare quindi che si tratta di un punto di distribuzione secondario (come mostrato nella figura 2). In base a questa configurazione, il BDP viene elencato come un punto di distribuzione disponibile per pacchetti, aggiornamenti software, immagini Operating System Deployment (OSD) e così via. I criteri verranno preparati dal server del sito e indirizzati al client selezionato che attiverà la funzione BDP. Dopo il download di questi criteri, il client inizierà ad agire come un BDP.
Figura 1** Configurare il client come nuovo sistema del sito **
Figura 2** Configurare il sistema del sito come un punto di distribuzione secondario **
Un BDP o qualunque sistema del sito, può essere configurato per gestire un particolare limite (in SMS 2003, limiti del sito) o un gruppo di limiti oppure può essere configurato per operare senza essere associato a un limite specifico. I limiti in Configuration Manager 2007 vengono solitamente definiti dalla subnet IP o dal sito di Active Directory®.
Per configurare un BDP per gestire un determinato set di limiti, selezionare l'opzione relativa all'abilitazione del sistema del sito come sistema protetto nella finestra di configurazione del sistema del sito e specificare i limiti che devono essere gestiti, come mostrato nella figura 1. Tenere presente che questo è un passaggio necessario se si intende utilizzare il BDP per il provisioning dei contenuti su richiesta (che descriverò tra breve). Se questo passaggio non viene effettuato, il BDP funzionerà essenzialmente come qualunque punto di distribuzione standard.
Informazioni sui limiti
I limiti protetti in un BDP servono soltanto per definire quali client possono accedere ai contenuti del BDP; non giocano un ruolo nel determinare a quale punto di distribuzione standard un BDP può accedere per scaricare i contenuti necessari. Si supponga, ad esempio, un ambiente con un BDP installato sul Limite A. Si supponga quindi che il Limite B contenga solo il punto di distribuzione standard che utilizza il servizio di trasferimento intelligente in background (BITS) e questo punto di distribuzione è configurato per servire soltanto i client nel Limite B. Riuscirà il BDP a scaricare i contenuti necessario? In base alle regole dei limiti protetti, si potrebbe pensare di no. Tuttavia, in questo scenario, il download riuscirebbe, per i download BDP che non rispettano i limiti protetti configurati sui punti di distribuzione standard.
I BDP forniscono un'estrema flessibilità. È possibile abilitare un singolo BDP per una singola succursale o, se necessario, abilitare più BDP per una singola succursale (limite). Quando più BDP vengono configurati per gestire gli stessi limiti, lavorano insieme, un po' come il bilanciamento del carico per fornire i contenuti ai clienti entro tali limiti.
Provisioning dei dati
Una volta abilitato, un BDP può ottenere i contenuti di cui ha bisogno in tre modi diversi: provisioning all'amministratore, provisioning su richiesta e provisioning manuale. Indipendentemente dal metodo utilizzato per ottenere i contenuti, deve essere disponibile almeno un punto di distribuzione standard abilitato a BITS al quale fornire i contenuti che verranno ricevuto dal BDP. Ora è possibile dare uno sguardo ai tre metodi che possono essere utilizzati per ottenere i contenuti.
Provisioning all'amministratore Questo è il metodo conosciuto per gestire i contenuti in un punto di distribuzione. Questo metodo richiede che l'amministratore selezioni manualmente il BDP come punto di distribuzione. In questo modo un criterio avviserà il BDP di eseguire il download dei contenuti forniti da un punto di distribuzione standard abilitato a BITS presente nello stesso sito durante il successivo ciclo di aggiornamento dei criteri.
Provisioning su richiesta Questo è un nuovo metodo di gestione dei contenuti specifico di BDP. Questo approccio consente il download dei contenuti su richiesta al BDP quando richiesto da un client. L'amministratore non effettua operazioni per eseguire il provisioning dei contenuti al BDP, questo significa che il BDP non viene selezionato come punto di distribuzione nel nodo dei pacchetti. Il provisioning su richiesta determinerà in effetti la selezione del BDP come un punto di distribuzione quando viene eseguita la richiesta dei contenuti. Questo accade in automatico.
Il provisioning su richiesta può essere eseguito solo se il pacchetto è configurato per supportare questa opzione (vedere la figura 3) e il BDP è protetto per assicurare che i client che richiedono i contenuti possano accedere solo al BDP e non ad altri punti di distribuzione standard che dispongono dei contenuti necessari. Tenere presente che se vengono configurati più BDP negli stessi limiti protetti, il provisioning su richiesta per uno di essi causerà la fornitura dei contenuti a tutti.
Figura 3** Abilitazione della distribuzione su richiesta di un pacchetto **
Provisioning manuale Come è possibile dedurre dal nome, questo metodo di gestione dei contenuti richiede un'azione manuale da parte dell'amministratore. Il pacchetto deve essere configurato per indicare che i contenuti verranno trasferiti manualmente, come mostrato nella figura 3. Il contenuto deve essere quindi copiato manualmente nel BDP nella cartella dei pacchetti utilizzando una struttura di directory di un pacchetto tipico.
Il BDP riconoscerà il nuovo pacchetto e lo renderà disponibile ai client. Poiché questo metodo consente il trasferimento del contenuto al BDP utilizzando un supporto rimovibile, è ideale per gli ambienti con larghezza di banda limitata tra il punto di distribuzione standard e il BDP.
È possibile configurare un BDP per memorizzare i contenuti scaricati in una specifica partizione; se nessuna partizione è specificata, il BDP sceglierà automaticamente una partizione da utilizzare. Quando i contenuti vengono configurati per essere gestiti in un BDP o quando viene elaborata una richiesta su richiesta, i contenuti di destinazione non sono subito disponibili nel BDP. I criteri sono invece pronti ad avvisare il BDP della disponibilità dei contenuti per il download. Al successivo ciclo di aggiornamento dei criteri, il BDP riceverà i criteri e inizierà il download BITS dei contenuti. È possibile utilizzare i Criteri di gruppo per controllare con precisione la larghezza di banda utilizzata e il piano dei download BITS. Tenere presente che la condivisione del punto di distribuzione nel BDP è simile alla condivisione del punto di distribuzione standard, questo significa che i contenuti non sono crittografati.
La giusta configurazione per l'organizzazione
Come detto, il ruolo BDP è stato creato per la succursale ed è perfettamente funzionante sui sistemi workstation. Tuttavia, è anche possibile utilizzare un BDP su un sistema di classe server. Il sistema operativo di base influirà sul numero di connessioni che è possibile effettuare al BDP. Le workstation hanno un limite di 10 connessioni simultanee, mentre i server non hanno questo limite. Quindi, in base al numero di connessioni simultanee da supportare, potrebbe essere necessario utilizzare nella succursale un sistema server o forse più sistemi workstation. Indipendentemente dalla piattaforma utilizzata, deve comunque essere presente almeno un punto di distribuzione standard abilitato a BITS con i contenuti richiesti.
Tuttavia l'infrastruttura è configurata e il BDP offrirà un maggior controllo sul flusso di distribuzione software nell'organizzazione. Il supporto incorporato per BITS, che consente di limitare e pianificare i download, offre un vantaggio fondamentale per gli amministratori che richiedono un controllo più dettagliato e una maggiore prevedibilità.
Steve Rachui è un Manageability Support Escalation Engineer nel gruppo di servizi di supporto per i prodotti presso Microsoft. Ha supportato Systems Management Server (SMS) sin dalla versione 1.2. È possibile contattarlo all'indirizzo steverac@microsoft.com.
© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.