System Center服务管理器

System Center服务管理器(SCSM,之前叫System Center报告管理器)是一个帮助台/故障单系统。过去我很少使用SCSM。我很喜欢用网络管理工具Spiceworks;我接触的中小企业而言,Spiceworks大受欢迎。

我觉得整个应用程序里面使用的语言让人有点倒胃口。不妨设想这点:SCSM的SP1功能列表自豪地宣称能够按成本中心来透视。要是你能忍受这一点,那么你我完全不是一路人。

从原始功能的角度来看,SCSM具备你希望故障单系统具备的功能。SCSM 2012还包括了一些出色的数据仓库功能。它能收集关于它发现的每个对象的信息:系统配置、系统事件、谁移动了哪个虚拟机,以及谁回复了哪个故障单。SCSM能查看你所进行的每个操作,并且记录下来。

如果为此增添一些报告功能,你从理论上来说能看清到底发生了什么变化,它们何时、怎样引起了某个问题。我对这个组件得到人们的接受有所怀疑;如果所有开关都翻转过来,这很快成了一个大数据问题。

如果企业组织规模大得创建数据的速度足以给SCSM(以及底层的SQL服务器)出难题,它们也极有可能渴望获得SCSM承诺提供的那种可说明性。

Adam Fowler是在澳大利亚阿德雷德工作的系统管理员,他对SCSM作了精辟的总结:假设你已经购买了System Center,那么它是一项从功能上来说免费的帮助台故障单系统,"比收件箱强一点"。他使用SCSM已有一段时间了,对它极其信赖。值得你花时间自己打量一下该产品。

System Center端点保护

System Center端点保护(SECP,之前叫Forefront端点保护)是微软的反恶意软件产品。Forefront是一款的企业产品。它易于部署、易于监控,有一个的集中式系统来处理任务,大体上来说完全有着你期望真正成熟的企业级反恶意软件系统所具备的功能。

很难为这样一款产品而兴奋起来;不过不克服我对于整个反恶意软件行业冷嘲热讽的态度,评述任何反恶意软件产品更难了。仅仅着眼于恶意软件检测率是毫无意义的。

Forefront逮不住每个恶意软件……但是其他厂商的解决方案也是如此。Forefront的表现与竞争对手差不多。如果Hyper-V是你使用的虚拟机管理程序,那么SCEP与微软产品集成将是一大优点。如果VMware是你使用的虚拟机管理程序,要花点时间咨询VMware,打探哪个端点保护产品与VMware的解决方案实现了全面的集成,以处理你的工作负载。

虽然总的来说反恶意软件让我腻烦,但SP1为SCEP 2012带来的功能升级还是给我留下了深刻印象。现在终于有了面向Linux和OS X的反恶意软件代理。支持Linux是颇受欢迎的新闻:我的客户有许多运行Linux文件服务器和Web服务器。这年头受到感染的Linux机器并不多见,但是拥有妥善管理的企业反恶意软件产品,能够扫描文件系统、查找可能感染更常中招的操作系统的恶意软件,再好不过了。

SCEP是一款可有可无的产品。如果你已经购买了System Center,使用它。如果你冲着SCEP而考虑购买System Center,有必要花点时间来考虑其他选择方案;竞争对手的产品性能一样好,却要便宜得多。

System Center虚拟机管理器

System Center虚拟机管理器(SCVMM)是System Center套件中的重要组件。许多公司会仅仅为了获得SCCM或SCOM而购买System Center,但是备受关注的却是SCVMM,这不无道理。

SCVMM正是微软的私有云解决方案的核心,我之前已介绍过其私有云解决方案。

微软虚拟化技术的许多新颖、诱人的特性归功于Hyper-V方面的改进。这些改进可以免费享用:你可以从微软免费下载Hyper-V;如果你愿意,可以自行搭建一个64个节点组成的集群。微软认为,你会掏钱购买管理工具;我要说,微软的想法很靠谱。

试图配置Hyper-V"免费"集群之前被认为是痴人说梦。我甚至不想考虑没有SCVMM维护Hyper-V数据中心会带来什么样的长远影响。

SCVMM消除了麻烦。2012虚拟化架构而言,微软总算能够与VMware面对面较量。即使SCVMM在某些地方缺少功能,System Center套件的其余组件(如果你购买SCVMM,能获得这些组件)会弥补不足。微软对其管理工具的功能和性能信心十足,以至于投入了大量的精力,让它们能够运行异构的虚拟化环境。

如果你之前没有用过SCVMM 2012,又在处理涉及虚拟化的任务,那么是时候该测试一番了。

许可

据网上传闻,如果你把微软长达178页的产品使用权限文档全部打印下来,打印机会显示"ph'nglui mglw'nafh Cthulhu Redmond wgah'nagl fhtagn"这样的信息。完全看不懂是啥意思!恐怖之极!

对微软的许可部门极其厌恶,这种情绪由来已久,也是完全在理的。令人好奇的是,这个部门那些该死的家伙当中至少有一个人似乎没有收到备忘录。微软已发布了System Center许可数据表(http://download.microsoft.com/download/1/1/1/11128EC7-2BE7-480C-9D46-4ECECA9E481A/System%20Center%202012%20Licensing%20Datasheet.pdf)和常见问题解答(FAQhttp://download.microsoft.com/download/8/7/0/870B5D9B-ACF1-4192-BD0A-543AF551B7AE/System%20Center%202012%20Licensing%20FAQ.pdf)。许可仍然过于复杂,但至少有人在努力让许可变得易于理解。

在全新的2012年,我们有了操作系统环境(OSE)和机器许可证(ML)。OSE正如其名:针对操作系统的实例,无论是虚拟实例还是物理实例。ML可能是客户端或服务器。客户ML可以看成是"每个设备的客户访问许可证(CAL)",不过微软并不使用这个术语。

服务器ML是"每个处理器插座的许可证",只不过微软现在采用了以两个为一组的许可模式。此举大有意义;因为部署的服务器绝大多数是双路处理器系统。你可以在一个系统上结合服务器ML;两个服务器ML为四个处理器提供了许可证,允许你在某个四路处理器ML不存在的时候,合理许可使用四路处理器系统。你无法分割服务器ML;无法用单服务器ML来许可使用两个单路处理器系统。

数据中心版(3607美元)允许你运行不受限制的OSE,只要你有足够的ML来支持插座数量。标准版(1323美元)允许你运行2个OSE;微软声称,使用数据中心版而不是标准版的临界点是某一个主机上有7个虚拟机。

System Center 2012有三个不同的客户端ML包:端点保护(SCEP,22美元)、配置管理器(SCCM和SCVMM, 62美元)以及客户管理套件客户ML(SCCM、SCOM、SCDPM和SCO,121美元)。核心CAL套件包括配置管理器端点保护客户ML。企业CAL套件包括所有三种System Center 2012客户ML。

如果你把Windows Server数据中心版的许可成本与System Center加起来,微软要求你数据中心中的每台服务器进行相当大的变化,之后才可以安装应用程序。除了CAL和客户ML外,微软还要求访问由其软件管理的基础设施的每个用户和设备支付成本。

小结

作为交换,微软有一款成熟而可靠的企业级解决方案,里面塞满了成熟的、经过测试的产品。Windows不合格、不安全的这老一套形象不再基于现实,那是过去时。System Center 2012标志着微软头一次提供了能够向任何竞争对手叫板的管理和自动化软件。

这个版本不会在基础设施自动化领域掀起风暴,吞食老牌厂商的生意。但是下一个版本可能大有希望。