Gestione dei sistemi: Ottimizzare i sistemi aziendali con MDOP
Il Microsoft Desktop Optimization Pack comprende un'enorme quantità di applicazioni configurate per semplificare l'ottimizzazione delle attività di gestione e ridurre i costi.
Joshua Hoffman
La potenza di un software per computer risiede nella capacità di sfruttare un potenziale. Alcune applicazioni consentono di comunicare o collaborare per condurre meglio le attività commerciali, instaurare partnership e mettersi in contatto con i clienti. Altre applicazioni offrono una potenza di calcolo pura per applicazioni critiche, quali la raccolta e l'elaborazione di dati per consentirci di prendere le migliori decisioni aziendali possibili con le informazioni più aggiornate e complete.
Alcune applicazioni hanno il motivo di esistere esclusivamente per consentire maggiore efficienza. poiché consentono di svolgere un maggior numero di attività con un minor numero di risorse e di ottenere maggiori informazioni sulle nonché sfruttare al massimo le risorse esistenti. È questo il caso in cui entra in gioco Microsoft Desktop Optimization Pack (MDOP).
MDOP è una suite di tecnologie disponibili in abbonamento nell'ambito del piano Microsoft Software Assurance. Le applicazioni MDOP consentono di migliorare la compatibilità e la gestione delle applicazioni, ridurre i costi di assistenza, migliorare la gestione delle risorse e aumentare il controllo dei criteri. MDOP consente all'organizzazione di realizzare una maggiore efficienza e risparmi significativi sui costi.
Gestione virtuale
MDOP comprende due applicazioni appositamente progettate per semplificare la gestione e la distribuzione delle applicazioni: Microsoft Application Virtualization (App-V) e Microsoft Enterprise Desktop Virtualization (MED-V) consentono di risolvere problematiche legate alla compatibilità delle applicazioni complesse e costose.
In App-V viene utilizzata la tecnologia di virtualizzazione per rendere le applicazioni disponibili per i computer desktop client senza dover installare le applicazioni direttamente nelle macchine stesse, tramite un processo cosiddetto di organizzazione in sequenza delle applicazioni. Il processo consente l'esecuzione di ciascuna applicazione nel relativo ambiente virtuale indipendente nel computer client.
Le applicazioni virtualizzate vengono eseguite simultaneamente nella macchina client, ma in modo isolato l'una dall'altra. In questo modo, vengono eliminati i conflitti tra le applicazioni e viene garantita contemporaneamente l'interazione delle applicazioni con il sistema operativo locale e altre applicazioni in esecuzione nel computer client.
Il client App-V consente di gestire l'ambiente virtuale in cui le applicazioni virtualizzate vengono eseguite in ciascuna macchina. Dopo l'installazione del client, le applicazioni vengono rese disponibili tramite un processo noto come pubblicazione che consente ai singoli utenti di eseguire le applicazioni virtuali nelle proprie macchine. Il processo di pubblicazione consente di copiare le icone e i collegamenti dell'applicazione virtuale nella macchina locale, insieme alle informazioni di definizione del pacchetto e di associazione di tipo di file. La pubblicazione inoltre rende qualsiasi contenuto associato all'applicazione disponibile nella macchina dell'utente.
È possibile copiare il contenuto del pacchetto di applicazione virtuale in uno o più server di virtualizzazione applicazioni, distribuirlo ai client su richiesta e memorizzato nella cache locale. È possibile inoltre utilizzare file server e server Web come server di flusso dati o copiare il contenuto direttamente nella macchina dell'utente. Nella serie di video su Application Virtualization (App-V) sono inclusi una serie di video istruttivi e introduttivi di App-V.
MED-V consente di eseguire le applicazioni in sistemi operativi meno recenti, ad esempio Windows XP. È completamente trasparente per l'utente finale. Le applicazioni vengono visualizzate ed eseguite come se fossero installate sul desktop host e gli utenti possono persino aggiungere le applicazioni legacy alla barra delle applicazioni.
Ospitando in locale una versione virtualizzata di un sistema operativo meno recente, MED-V consente di eliminare le barriere rappresentate dai problemi di compatibilità delle applicazioni legacy. Di conseguenza, l'azienda potrà realizzare tutti i vantaggi di Windows 7, pur continuando a utilizzare tutte quelle applicazioni legacy che il sistema operativo potrebbe non più supportare.
La soluzione MED-V comprende i seguenti elementi:
- Macchina virtuale definita dall'amministratore: comprende un ambiente desktop completo, tra cui un sistema operativo, le applicazioni e gli strumenti facoltativi di gestione e di sicurezza.
- Archivio di immagini: consente di archiviare tutte le immagini virtuali in un server Web IIS standard e semplifica la gestione delle versioni delle immagini virtuali, il recupero delle immagini autenticate dal client e il download efficiente (di una nuova immagine o di aggiornamenti) tramite la tecnologia Trim Transfer.
- Server di gestione: consente di associare le immagini virtuali dell'archivio di immagini, unitamente ai criteri di utilizzo, agli utenti o ai gruppi di Active Directory. Il server di gestione consente inoltre di aggregare gli eventi dei client e di archiviarli in un database esterno a scopo di monitoraggio e creazione di report.
- Console di gestione: consente di controllare il server di gestione e l'archivio di immagini.
- Client dell'utente finale: consente agli utenti di accedere alle macchine virtuali, di gestire lo stato della propria sessione (avvio, arresto e blocco macchine virtuali) e di eseguire le applicazioni installate nella macchina virtuale in modo trasparente all'interno del sistema operativo host (compreso l'accesso tramite il menu Start e l'integrazione con altre applicazioni sul desktop).
Il manuale Microsoft Enterprise Desktop Virtualization Planning, Deployment and Operations Guide consente di muovere i primi passi con MED-V. Include istruzioni tecniche dettagliate sulla distribuzione, sulla configurazione e sulla gestione di MED-V nell'azienda.
Ottimizzazione del supporto
In MDOP sono incluse due applicazioni progettate per ridurre i costi di supporto IT. System Center Desktop Error Monitoring (DEM) consente di tenere traccia, monitorare e rispondere ai problemi che si verificano nei computer desktop degli utenti finali. Microsoft Diagnostics and Recovery Toolset o DaRT è una suite di strumenti (vedere la Figura 1) che consente di rispondere rapidamente ai problemi degli utenti.
Quando un'applicazione ha un arresto anomalo in un computer Windows, le informazioni vengono solitamente inviate a Microsoft per consentire al personale di supporto di valutare il problema e di informare l'utente su eventuali soluzioni. DEM consente di raccogliere tali dati all'interno dell'organizzazione che possono essere utilizzati per esaminare eventuali tendenze e per metterle in correlazione in modo più efficiente con modifiche di rete e di sistema recenti.
Poiché viene utilizzato il sistema di segnalazione errori standard di Windows, è possibile distribuire DEM all'interno dell'organizzazione con Criteri di gruppo singoli in Active Directory. Ciò consente di risparmiare sui costi del supporto IT in modo semplice ed efficiente. DEM fornisce inoltre più report che consentono di comprendere quali arresti anomali si verificano più di frequente, di valutare le distribuzioni di patch e di utilizzare parametri di misurazione per monitorare gli effetti di post-distribuzione.
.jpg)
Figura 1 Microsoft Diagnostics and Recovery Toolset
DaRT comprende 14 diverse utilità amministrative, di sistema e di rete per semplificare la risoluzione di problemi tecnici critici. Sono incluse utilità come Emergency Repair Disk (ERD) Commander, che consente di avviare i sistemi bloccati in un ambiente di riparazione simile a Windows. È inoltre presente Crash Analyzer, che consente di stabilire la causa più probabile di un arresto anomalo di sistema. Standalone System Sweeper, invece, consente di eseguire il rilevamento non in linea di programmi malware, rootkit e altro software indesiderato.
Maggiore controllo delle proprie risorse
Informazione è sinonimo di efficienza. Maggiori saranno le informazioni relative al proprio ambiente e alla propria infrastruttura, più semplice sarà prendere decisioni ponderate, rispondere a tendenze e sfruttare al massimo i propri investimenti IT. A tale scopo, MDOP include Microsoft Asset Inventory Service (AIS).
AIS consente di sviluppare un quadro completo dell'ambiente IT, in quanto consente di raccogliere informazioni sulle risorse software distribuite nell'organizzazione. Poiché AIS è un servizio ospitato, non è necessario gestire altri server sul posto.
I dati di inventario vengono archiviati in modo protetto nei server Microsoft; i dati, pertanto, possono essere raccolti a ogni connessione a Internet da parte delle macchine client, a prescindere dal fatto se queste ultime siano collegate alla rete aziendale. Tutte le misure di tutela della privacy e della sicurezza vengono controllate da un ente indipendente (per ulteriori informazioni sull'argomento, vedere il report relativo a Microsoft AIS).
AIS consente di creare ed esportare report basati su browser rapidamente (vedere la Figura 2), che consentono al personale IT di gestire meglio le risorse software e di prevedere esigenze future. Tali report si rivelano inoltre incredibilmente preziosi, in termini di risparmio di tempo, durante la pianificazione di un aggiornamento software su larga scala, poiché consentono di stabilire rapidamente e accuratamente le applicazioni in esecuzione nell'ambiente.
.jpg)
Figure 2 Report sull'inventario software di Microsoft Asset Inventory Service
Controllo in tutta sicurezza
Criteri di gruppo rappresenta un componente cruciale per la gestione e la protezione degli ambienti desktop Windows da oltre dieci anni, in quanto consente di gestire la configurazione e il comportamento di tutti i desktop a livello centrale. Si tratta di uno strumento potente, ma con alcuni rischi.
La gestione tradizionale dei Criteri di gruppo non offre alcun sistema per il controllo esplicito dell modifiche né un modello di delega basato su modelli. Si incorre nel rischio di distribuire modifiche prima di testarle o approvarle correttamente. Il componente Gestione avanzata Criteri di gruppo di MDOP consente di ridurre tali rischi.
Le capacità di delega delle modifiche e dei flussi di lavoro non in linea del componente consente di configurare, testare e approvare le modificare prima di essere attivate. È possibile inoltre eseguire il rollback delle modifiche, se necessario. Gestione avanzata Criteri di gruppo consente di ripristinare oggetti Criteri di gruppo eliminati e di riparare oggetti Criteri di gruppo attivi, il che consente di ridurre enormemente il rischio di errori diffusi.
Group Policy Objects include funzionalità avanzate di segnalazione delle differenze e di registrazione di controllo che consentono di diagnosticare e prevenire rapidamente i problemi con gli oggetti Criteri di gruppo. Poiché Gestione avanzata Criteri di gruppo è un'estensione di Console Gestione Criteri di gruppo, offre un controllo granulare dei criteri all'interno di un'interfaccia familiare.
Massima efficienza con il minore sforzo rappresenta il motto del settore IT di oggi. La suite di tecnologie incluse in MDOP consente di trasformare il motto in realtà all'interno dell'organizzazione, grazie alla possibilità di realizzare maggiori profitti e risparmi sui costi sfruttando al massimo i propri investimenti IT.
.jpg)
Joshua Hoffman* è l'ex caporedattore di* TechNet Magazine. Oggi è un autore e consulente indipendente che offre i suoi servizi ai clienti in merito a tecnologie e marketing rivolto a destinatari specifici. Hoffman è inoltre caporedattore di ResearchAccess.com, un sito dedicato alla crescita e all'arricchimento della community coinvolta nella ricerca di mercato. Vive a New York City.