Diese Windows-Konfigurationsverwaltungstools können Pannen verhindern

In der IT kann man nicht weit kommen, ohne über den Begriff zu stolpern Konfigurationsmanagement. Dies ist ein heißes Thema, da die meisten Unternehmen jetzt erwarten, dass IT-Services ohne Unterbrechung verfügbar sind und eine hohe Effizienz aufweisen. Um diese Anforderungen zu erfüllen, müssen Systemadministratoren eine formale Methode zur Konfiguration und Wartung von Servern anwenden.

Konfigurationsmanagement bezieht sich auch darauf, wie das Unternehmen seine Hardware und Software wartet. Die meisten Organisationen benötigen eine Windows-Konfigurationsverwaltung, um mit Windows Server umgehen zu können. Das Verwaltungstool muss jedoch auch den Rest des Windows-Servers unterstützen heterogene Umgebung wie Linux, Unix und mobile Betriebssysteme. Eine Reihe von Anbietern hat Konfigurationsverwaltungsdienstprogramme erstellt, mit denen Administratoren die Ordnung in der Infrastruktur aufrechterhalten und Systeme auf optimale Einstellungen festlegen können.

Es gibt jedoch viele Methoden und Frameworks für das Konfigurationsmanagement die meisten Werkzeuge Beantworten Sie die folgenden Fragen:

  • Was sind unsere Hardware- und Software-Assets?
  • Wie steuern wir die Bereitstellung und Änderung innerhalb unserer Infrastruktur?
  • Wann sollten wir unsere verwalteten Ressourcen bilanzieren und prüfen?

Mithilfe vieler Konfigurationsmanagement-Angebote kann die IT erkennen, über welche Ressourcen sie verfügt, wo Aktualisierungen erforderlich sind und welche nicht, basierend auf den Anwendungen, die ein Benutzer für die Arbeit benötigt, und Möglichkeiten, erforderliche Änderungen einzuführen. Zunächst werden wir gemeinsam darauf hinweisen Konfigurationsverwaltungsfunktionen.

Grundelemente des Konfigurationsmanagements

Ein großes Problem für Systemadministratoren ist die Konfigurationsdrift. Dies tritt auf, wenn verschiedene Administratoren Änderungen an Servern vornehmen, ohne den Rest des Teams zu benachrichtigen. Mit jeder Änderung geraten Infrastrukturserver nach und nach aus der Konformität. Dies ist insbesondere ein Problem für ein Unternehmen, das Branchenprüfungen bestehen muss.

Konfigurationsmanagementsysteme können auf einem dedizierten lokalen Server, in der Cloud oder an beiden Standorten gleichzeitig ausgeführt werden. Viele Konfigurationsmanagementsysteme erfordern Agentensoftware auf allen verwalteten Servern. In regelmäßigen Abständen sendet jeder verwaltete Server seine Konfigurationseinstellungen an seinen Manager. Wenn diese Konfiguration nicht mit der Richtlinie übereinstimmt, arbeiten der Konfigurationsverwaltungsserver und sein Agent zusammen, um das Problem zu beheben.

Die Konfigurationsverwaltungssoftware unterstützt Systemadministratoren auch bei der Bereitstellung von Betriebssystemen und bei der Standardisierung der Computer- und Desktop-Erfahrung für Endbenutzer und Server.

Schließlich dokumentieren die besseren Konfigurationsverwaltungsanwendungen Konfigurationsrichtlinien und Änderungen zur einfachen Überprüfung. Unternehmens-Helpdesks interagieren häufig mit dem Konfigurationsmanagementsystem, um alle Änderungsverwaltungsanforderungen zu protokollieren und zu verarbeiten.

Koch und Marionette

Systemadministratoren sprechen oft darüber Koch und Marionette als ob sie synonym sind, aber sie sind Produkte von getrennten Unternehmen und direkten Konkurrenten. Während sowohl Chef als auch Puppet für die Windows-Konfigurationsverwaltung verwendet werden können, wird keines unter dem Windows-Betriebssystem ausgeführt. Für die Verwendung der einzelnen Tools muss ein Unternehmen über mindestens einige Unix / Linux-Server und einige erfahrene Administratoren verfügen, um diese zu verwalten.

Chef und Puppet haben jedoch einige Ähnlichkeiten. Beide sind in Ruby geschriebene Client / Server-Konfigurationsverwaltungstools. Obwohl Chef und Puppet Tausende vorgefertigter Konfigurationen haben, müssen Administratoren die Grundlagen der Ruby-Programmierung kennen, um mit beiden Systemen effektiv arbeiten zu können. Sowohl Chef als auch Puppet sind kostenlos und Open Source (FOSS)und bieten kostenpflichtige Unternehmensversionen an. Schließlich haben die Tools die gleichen Funktionen im Auge: Verwaltungsautomatisierung und unterstützen die DevOps-Methodik.

Administratoren verwenden einen Webbrowser, um auf die Verwaltungsoberfläche zuzugreifen, wie in der Puppet Enterprise-Konsole in Abbildung 1 dargestellt.

Puppet Enterprise-Webkonsole
Abbildung 1. Die Puppet Enterprise-Webkonsole verfolgt Knotenänderungen in AWS.

Nach meiner Erfahrung hat Chef eine tiefere Beziehung zu Microsoft. Es lässt sich in die Windows PowerShell-Konfiguration für den gewünschten Status integrieren. Anstatt beispielsweise Perl zu lernen und Chef-Rezepte zum Konfigurieren von SharePoint Server zu erstellen, können Sie die SharePoint DSC-Ressourcen von Microsoft verwenden und in Chef ausführen.

Sie können kostenlose Open-Source-Versionen von Chef and Puppet herunterladen, erhalten jedoch keinen Support oder eines der Add-On-Produkte – wie Berichterstellung und Prüfung -, die die lizenzierten Unternehmensversionen so vielseitig machen.

Ansible und SaltStack

Ansible ist eine FOSS-Konfigurationsverwaltungsplattform mit Wurzeln im Unix / Linux-Ökosystem; Der Server läuft auch unter MacOS. Ansible verwendet Secure Shell für die Client-Server-Kommunikation anstelle eines Agenten. Dadurch entfällt die Notwendigkeit, die Agentensoftware auf allen Systemen bereitzustellen und zu aktualisieren, die ein Administrator konfigurieren und überwachen muss.

Ab Version 1.7 kann Ansible Windows-Computer verwalten. Ansible verwendet YAML, eine XML-ähnliche Sprache, die einfacher zu lesen ist. Und obwohl die Ansible Server ist kostenlos, die Nutzung der Tower-Management-Schicht ist kostenpflichtig (Abbildung 2).

Ansible Tower Webkonsole
Abbildung 2. Die Ansible Tower-Webkonsole. Bild mit freundlicher Genehmigung von Ansible.

SaltStack ist eine Sammlung von Orchestrierungs- / Automatisierungstools, die auf einem Kernserver namens Salt basieren. Das Kernangebot ist kostenlos und Open Source. Es ist sowohl in Agent als auch in verfügbar agentenlose Bereitstellungsmodelle. SaltStack Enterprise ist das proprietäre kommerzielle Produkt, das auf Salt basiert.

Ein proprietäres System bietet Vorteile. Beispielsweise läuft der Server unter nahezu jedem Betriebssystem, einschließlich Windows. Einige Organisationen bevorzugen die Sicherheit einer Softwarelizenz und eines Service Level Agreements mit einem kommerziellen Produkt. Bei Open Source-Projekten gibt es normalerweise wenig bis gar keine formelle Unterstützung, und die Projekte können ohne vorherige Ankündigung verschwinden.

Microsoft-Konfigurationsverwaltungstools

Microsoft-Shops bieten eine große Auswahl an Konfigurationsmanagement-Tools von Erstanbietern, von denen das kostengünstigste ist Windows PowerShell Desired State Configuration (DSC).

DSC ist in Windows PowerShell Version 4 oder höher enthalten. Dies bedeutet, dass auf jedem modernen Windows Server- oder Client-System bereits Funktionen vorhanden sind. Für Administratoren, die PowerShell kennen, ist es einfach, Konfigurationsskripts zu erstellen. Das DSC-Push / Pull-Modell bietet zusätzliche Flexibilität für Umgebungen, in denen ein bestimmter Modus erforderlich ist, um die richtigen Konfigurationen beizubehalten.

Darüber hinaus können Administratoren DSC in einem Hybridszenario mit Microsoft Azure bereitstellen. Ein Administrator richtet beispielsweise einen Cloud-basierten DSC-Pull-Server für verwaltete Knoten ein, um Konfigurationseinstellungen abzurufen. DSC verfügt nicht über ein poliertes Frontend, das in anderen Konfigurationsverwaltungstools vorhanden ist, sodass keine Prüfung oder Berichterstellung erfolgt.

Microsoft System Center Configuration Manager, das Teil der System Center-Suite ist, ist eine weitere Tooloption. System Center optimiert die Betriebssystembereitstellung, das Patch-Management und die Desktop- / Server-Standardisierung.

Das System Center weist jedoch einige Nachteile auf. Für einige Unternehmen kann es zu teuer sein – es kostet 1.323 USD für die Standard Edition und 3.607 USD für die Datacenter Edition. Und System Center-Anwendungen haben eine steile Lernkurve.

In der Azure-Cloud gibt es zwei zusätzliche Konfigurationsverwaltungsoptionen. Microsoft Intune ist ein abonnementbasierter Cloud-Dienst, der sich an kleine Office- / Home-Office-Kunden richtet, die eine einfache Möglichkeit zur Verwaltung einiger Desktop-Computer und mobiler Geräte benötigen. Microsoft lizenziert Intune pro Benutzer für 6 US-Dollar pro Monat.

Microsoft Intune
Abbildung 3. Die Microsoft Intune-Webkonsole. Bild mit freundlicher Genehmigung von Microsoft.

Größere Unternehmen können die Microsoft Operations Management Suite (OMS) verwenden, bei der es sich im Wesentlichen um eine Cloud-Version der System Center-Suite handelt. Alles, was Sie mit System Center tun können, können Sie mit OMS tun, einschließlich IT-Automatisierung, Sicherung und Wiederherstellung, Sicherheit und Compliance sowie Protokollanalyse.

Für Unternehmen mit Software Assurance- und System Center Standard-Lizenzen kostet OMS 45,40 USD pro Monat. Für Unternehmen mit Lizenzen für Software Assurance und System Center Datacenter kostet OMS 226,90 USD pro Monat.

Similar Posts

Leave a Reply