Rt Desktops June08 V4
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Rt Desktops June08 V4 as PDF for free.
More details
- Words: 2,722
- Pages: 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
סיכום מפגש שולחן-עגול
תפעול וניהול תחנות קצה
19ליוני 2008
פיני כהן
Page 1 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
לקוחות נכבדים שלום, תודה על השתתפותכם במפגש שולחן עגול
Round Tableבנושא תפעול וניהול תחנות
קצה. מצ"ב סיכום עקרי הדברים שעלו במהלך המפגש .במפגש עלו נושאים מהותיים שתומצתו בסיכום כפי שעלו .אין בסיכום זה המלצה גורפת ללקוחות אלא מתן פרספרטיבה והצגה של ההתלבטויות שעלו במפגש כלומר "מהשטח". ברצוני להפנות אתכם ספציפית לתאור פרוייקט SBCשל ארגון מתחום הטלקום .הנני סבור שפרויקט זה עשוי להוות השראה לארגונים רבים נוספים. מעבר לכך לאחרונה ישנה התבגרות מהירה של טכנולוגיות חדישות בעולם זה .טכנולוגיית של Application Streamingוטכנולוגיה של .VDIמעניין לראות כיצד ישפיעו טכנולוגיות אלו על התנהלות ארגוני ה IT -בתחום זה .אנו צופים שתוך 3עד 5שנים ארגונים יממשו טכנולוגיות אלו בצורה משמעותית. אנו נקיים מפגשים נוספים בנושא זה .נא לצור קשר עם המשרד לקבלת מידע על המפגש הבא. בברכה, פיני כהן
Page 2 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
תוכן 3................. ................................ ................................ ................................ OFFICE WIN הפצת תוכנה 4................. ................................ ................................ ................................ רשיונות תוכנה 5............... ................................ ................................ ................................ מדיניות 6............ ................................ ................................ ................................ Patches 6............................. ................................ ................................ ................................ SBC טכנולוגיות נוספות שהוזכרו 9............................... ................................ ................................
OFFICE WIN
לקוח מהמגזר הפיננסי תאר מצב בו 700תחנות – winXP office2003 -בתהליך למעבר ל.office2007 -
לקוח מהתחום הפיננסי תאר פרוייקט של כניסה ל .2007OFFICE -למשתמשים מתוחכמים – אין בעיה .בקשו בעצמם ללא הדרכה .במזכירות כוד' -יעשו הדרכה מרוכזת .יש בעיות עם מקרו של EXCELועתה משקיעים מאמץ בפתרון בעיות אלו.
אחד הלקוחות ציין שכבר זמן מה הפיצו בדחיפה ל – officeXP -את התאימות לoffice2007 - וכך מונעים בעיות של חוסר תאימות בין גרסאות officeהשונות.
לקוח ציין מצב שבו אצל חלק מהמשתמשים שעברו ל office 2007 -יש תקלה בסינכרון ל- PDAכאשר המשמעות היא שחלק מהפגישות נעלמות .תקלה זו מחכה לפתרון ...הם מקווים כשיעברו ל exchange 2007 -יהיה יותר טוב .יש גם מספר סוגיות .blackberry
לקוח מהמגזר הציבורי עם – 700אתרים – – domain 2כ 160 -שרתים ב .DC -בסניפים כ K2 -תחנות קצה .כיום בגלל מגבלות של אפליקציה .WINXPיש עוד K3תחנות בשאר האתרים
– ב win2000 -בתהליכי שדרוג ל-
– .winXPבסניפים – בזמנו כל סניף היה
domainולאחרונה כל הסניפים כ domain -הם סניפים כ domain -אחד .כעת בכיוון של
Page 3 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
להוציא את השרתים מהסניפים .השרתים מריצים את האפליקציה מרכזית .יש גם אמולציה ל MF -עם שרתי .SNAיש אפליקציות של .WEBשלא חלק מהמערכת המרכזית ,לפני כשנתיים הסבו אפליקציה מרכזית (היו בעיות במצב של שינוי גרסה) וכעת האפליקציה על terminal serverעם . JETROהשליטה בתפריט היא מהמרכז באמצעות redirectשל –AD SMSוגם השתלטות.
ואז מפיצים מהר את התפריט החדש .בהפצה ושליטה באמצעות
inventoryגם באמצעות .SMSיש להם MOMבעיקר לשרתים לא לתחנות .יש מעט קשיים בנושא של ניטור תחנות .ה – SMS -נותן מידע – דוגמה – גילו שבתחנה יש חצי מהזיכרון – ואז גילו שאכן הייתה גנבה בסניף (של זיכרון מהתחנה).
הערת : STKIבארגונים יש כניסה הדרגתית ל – .Office 2007ישנן מספר סיבות לכניסה. סיבה אחת היא משתמשים מאוד מתוחכמים שצריכים את הפונקציונליות המתקדמת בעיקר של .excelסיבה נוספת היא הרצון של ארגון ה IT -שכבר רכש את הרישיונות לתת שירות טוב יותר – לדוגמה מצגות מרשימות יותר שקל להכין בסביבת .office 2007סיבה נוספת היא אפליקציות חיצוניות אשר דורשות
office 2007לדוגמה תכונות מתקדמות בSPS- -
.MOSSלגבי VISTAרובם המכריע של הלקוחות שהשתתפו במפגש זה ציינו שאינם מתכוונים להטמיע טכנולוגיה זו בזמן הקרוב .עם זאת בישראל ישנם מספר לא מבוטל של לקוחות שכבר התקדמו מאוד ואפילו מטמיעים
.VISTAהגרסה הבאה של
Windows
, Desktopה Windows 7 -אמורה לצאת ב.2010 -
הפצת תוכנה
ללקוח מוסדי תאר מצב שהוא המבוסס על מיקרוסופט – .winXPשרתי .win2003עובדים עם IMAGEאחד לכל החברה ,כ K 10 -תחנות קצה .הפצה לתחנות ב.SMS -
לקוח מהמגזר הפיננסי מבצע הפצת תוכנה באמצעות image( BDDאחיד). לקוח אחר ממגזר הטלקום מפיץ בשתי צורות .מפיצים את ה-
CITRIXדרך .SMSלגבי
התחנות הרגילות מפיצים עם ZENאבל בשלבי ירידה.
ארגון תעשייתי תאר מצב בו כ K1.3 -תחנות .Office 2003 winXP .עם .novellבחברות בנות – גם novellעם .CITRIXהפצה על ידי באמצעות .ZENמי שבונה את האפליקציות זה צוות התשתיות .מי שמפיץ בפועל -זה צוות ה.service desk -
לקוח ממגזר הבריאות תאר מצב בו עושים הפצה באמצעות
Tivoliאבל בוחנים דברים
אחרים .יש להם 400סניפים .הפצות גדולות זה מצוין .הפצות קטנות זה יותר בעייתי.
לקוח מהמגזר הפיננסי מפיץ עם – CAוגם השתלטות מרחוק של .CA
לקוח תעשייתי מבוזר (מספר יחידות עסקיות) מבצע היום הפצה עם .SMSאבל לכל מפעל יש שרתים משלו Active directory .כל מפעל מוגדר בנפרד.
Page 4 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
אצל לקוח בתחום הפיננסי משתמשים ב GPO , Tivoli -של ,ADכי הסתדרו עם , Tivoli והכיוון במקביל הוא scriptsוהפצות ב.AD -
לקוח ציין של – Tivoli-יתרון יש – מטפל בהכל .unix linuxאבל מצד שני Tivoliמוצר מורכב ומחייב השקעה תשתיתית כולל ידע.
לקוח מתחום ה high-tech -מבצע הפצה – בעיקר של PATCHבאמצעות . SMSלהפצה של אפליקציות – פותח בארגון יישום
–
– software catalogואז כשרוצים להתקין תוכנה
מבקשים – יש workflowעם אישור – (רשיונות שהם SITEאין בעיה) .כולל עדכון ה- inventorשל כמה רשיונות פנויים יש בארגון .בארגון פתחו מוצר נוסף שמנטר usageועושה גם blockingלדוגמא ,אסור EMULEוהמוצר מונע התקנה! ועושה גם – meteringיודעים כמה שימוש יש .אם אדם לא משתמש בתוכנה 3חודשים – האדם מקבל מייל שיוריד את התוכנה .גם החוזים עם הספקים הם על פי
usageולא על פי .installמכיוון הארגון הוא
בתחום hightechהמשתמשים הם ADMINעל התחנות .פעם בשנה יש ביקורת של מבקר וגם ביקורת חיצונית .התוצאה היא שהם יחסית מסודרים .אין חשיפה למצב של חוסר ברשיונות תוכנה.
ארגון מהתחום הפיננסי מפיצים ב .SMS -בד"כ לא דוחפים .למשתמש יש חלון של
SMS
שמקבל מידע על מה יכול להתקין .השרתים יש . TIVOLIל Tivoli -יצא – License manager כעת בבדיקה .ל SMS -יש תפריט של . run advertiseה SMS -שותל קיצור דרך על ה- . desktopב – NOVELL -היה תפריט – – NALשהיה תפריט של חלון האפליקציות .אין לזה תחליף זהה במיקרוסופט.
לקוח מהתחום הפיננסי עובד עם – TIVOLIהפצה גם לשרתים וגם לתחנות .ל TIVOLI -יש גרסה חדשה – GPO .TPM -משתמשים באין ברירה.
הערת : STKIהתחום של ההפצה השתפר מאוד בשנים האחרונות לעומת מה שהיינו מכירים .ישנם כלים יעודים שהוזכרו כמו ZEN ,CAו .Tivoli -מבחינת דחיפת עדכונים למול משיכה -הדחיפה אפשרית רק בארגוני high-techשבהם ישנו פרופיל של משתמשים בעל קישורים טובים בתחום זה .בדיון לא עלתה הנקודה החשובה שככל שצורת ההפצה מתקדמת יותר קל לארגונים להחליף\לשלב בין יצרנים של תחנות עבודה שונות ולכן מידת האפשרות לקבל תנאים טובים יותר ברכש החומרות גדולה יותר.
רשיונות תוכנה
אחד הארגונים שמשתמש ב-
ZENדיבר על כך שגם את הרישיונות מנהלים רישיונות
באמצעות ASSETשל נובל.
Page 5 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
אחד הלקוחות הזכיר שלגבי רישוי -אין מוצר לניהול רישוי –משתמשים ב TIVOLI -לסריקה של מה שיש כאשר מתכננים לבדוק מוצר לרישיונות של . TIVOLI
לקוח ממגזר הבריאות תאר מצב בו הניהול
– – inventorעם – Tivoliעל סמך נתונים
עושים דוחות בקוגנוס .כמה אפליקציות .עושים הפצה באמצעות Tivoliאבל בוחנים דברים אחרים.
הערת : STKIהנושא של מעקב אחרי רישיונות תוכנה הנו מורכב ובעייתי .ישנם ארגונים שמיישמים כלים בכדי לבדוק מה מותקן על התחנה ברמת סטנדרטים ארגוניים ואחרים בכדי לבדוק תאימות לרכש התוכנות אולם מספר קטן מאוד של ארגונים מבצע גם בדיקה של – meteringעד כמה יש שימוש בתוכנות (אולי התוכנות מותקנות אבל ללא שימוש.)... להערכתנו ,ישנו מספר לא מבוטל של ארגונים שלקראת חידוש חוזה תחזוקה לתוכנות (מיקרוסופט oracle ,וכד') מבצע הערכה של כמות הרישיונות בשימוש (מספר עובדים, מספר תחנות עבודה וכד') ללא הפעלה של טכנולוגיות ייעודיות.
מדיניות Patches
הפצת ה patches -מתבססת על SMSשנמצא בכל אתר –ה packages -בכל אתר (זהו ארגון מבוזר עולמית) לרוב במשיכה .אם יש עדכון בתוכנה (לדוגמא גרסה חדשה של – )RATIONALכשהמשתמש ניגש לתוכנה – יש הודעה על גרסה חדשה .ואז הלקוח צריך להוריד בעצמו .יש להם מעבדות של – patchבודקים תאימות .עדכון התוכנה הוא במשיכה! כלומר לא מתקינים במקום הלקוח .יש K7התקנות של – office2007שהורידו בעצמו! את XPדחפו .יש להם פורום שמאשר כניסה של תוכנה חדשה ואז תכונה תהיה בקטלוג.
ארגון מהתחום הפיננסי לא מפיצים
patchesשל מערכת הפעלה אוטומטית .אוספים
, patchesבודקים אותם ,ואז מפיצים.
אחד הארגונים תאר מצב בו אוספים – PATCHESבוחנים במעבדה -בודקים בפורום – ואז מפיצים בתחילה במספר אתרים קטנים (שאם יהיו בעיות לא כולם יפלו) .יש להם
– SLA
- critical patches -בחינה תוך שבועיים ,הפצה תוך חודש.
הערת :STKIמדיניות הפצת patchesברורה ועקבית הנה חיונית בכל ארגון .IT
SBC
לקוח מתחום הטלקום דיבר על הסיבות לכניסה לפרוייקט
.SBCבעבר ,בתחנות הקצה
במוקדים היו צריכים כל הזמן לשדרג תחנות – זיכרון חומרה .וגם רצו זמינות בתחנות כמה
Page 6 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
שיותר זמינות (חומרה ותכונה) .בעבר -המשתמש קיבל באמצעות
ZENחלון של תפריט
– NALב .win95 -ב win2000 -לא הצליחו לתמוך בתצורת החומרה שהייתה אז כלומר היו צריכים לשדרג את כל תחנות הקצה .ואז בגלל עלויות החליטו ללכת ל terminal server -של מיקרוסופט ולאחר מכן עברו ל .CITRIX -מעבר למוקדים ,בגלל אתגרים בהפצה של
SAP
החליטו ללכת ל CITRIX -עם – publishing applicationשחסך מאוד .כיום כל אפליקציה מנסים להכניס ל CITRIX -ונכון להיום אפשרת של עבודה בסביבת CITRTIXהיא דרישת סף של הכנסה של מערכת לארגון .מבחינת תצורה ,כיום תמיד שמים שני שרתים כשאחד ב- .DRPישנם מקרים שאינם מתאימים לעבודה בסביבה הסטנדרטית של לדוגמה אחת המערכות שמאפשרת
CITRIXבארגון
PDAלטכנאים בשטח כלומר מערכת בסביבה של
.Mobileבמקרה זה מנסים להתקין כ -את המערכת כ isolation -ב CITRIX -ואז יש פחות בעיות של תאימות.
כיום מוקדים ובחנויות – עובדם ב .THIN CLIENT -מי שלא עובד ב – thin client -זה רק הנהלה של הארגון .אבל גם בהנהלה רוב האפליקציות דרך .CITRIX
מבחינתם ,למשתמש יותר כדאי – כי בעיות ביצועיות מטופלות יותר מהר ורמת הזמינות הכללית טובה יותר .הארגון בגדול כבר שנתיים לא קונה מחשבים אישיים .אם צריך רוכשים .thin clients -
מערך הטכנאים הצטמצם ובמוקדים ששם יש חשיבות רבה לזמינות
– כמעט ואין תקלות
כלומר הזמינות השתפרה .מצד שני תקלות בשרתים קיימות .ותקלה כבר משביתה יותר. לכן משקיעים יותר בסביבת ה -סיסטם.
מבחינת SIZINGיש לארגון 300שרתי CITRIXעל K3משתמשים אבל גם לצורך
.DRP
כלומר ה DRP -הוא עובד ביום יום כ .active-active -יש שרתים יעודים לאפליקציות בעיקר לאפליקציות כבדות .אפילו אפליקציות – GISעם כל המפות -עובדות בצורה כזו מובן ששם ה SIZING -הוא אחר עד 12משתמשים לשרת .מצד שני צרכי התקשורת בסביבה זו הם גדולים GB1של – ATMאפילו GB4או יותר (זה ארגון תקשורת ושם אין בעיה של קיבולות תקשורת .)...כיום שרתים חדשים מגיעים עם 4מעבדים.אבל רוב השרתים של סביבת ה- CITRIXהם 2מעבדים .RAM GB4
נכון להיום יש כ 200 -אפליקציות בסביבת CITRIXויש רק כ 20 -אפליקציות שלא עובדות ב- CITRIXכלומר שלא הותאמו .בזמנו היה תהליך של התאמה לסביבת
– CITRIXואז פנו
הרבה לספקים שלפעמים דרשו שדרוג של האפליקציה בעלות .אם זאת אפליקציה שפותחה בבית – מסיבים .כאשר לדוגמה הייתה אפליקציה שלא עבדה עם multiuserבכלל – וחזרה לפיתוח – כאשר במקרה זה פיתחו שוב -עלה הרבה כסף .אבל זה היה חלק מהמאמץ. בד"כ אין בעיה בהסבה ל-
.CITRIXבודקים גם ביצועים .בשביל לתת פרספקטיבה ,יש
אפליקציה מסוימת שעובדת רק על .win95
Page 7 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
תהליך הכניסה ל CITRIX -לא היה פשוט .ה IT -וההנהלה עשו מבצע צבאי שכלל שכנוע של כל מוקדי הכוח בארגון .אחת מהבעיות שקיימת – כשעוברים מ PC -ל- terminal server - - היא בעיה של שטחי דיסקים – בעיקר ( PSTאם מאפשרים ללקוחות לשמור קבצים בעצמם בדיסק המקומי) .מעבר לסביבה מרכזית הנו לא פשוט דברים כמו הגבלה של גודל ( )quota גיבוי וכד' .כלומר צריך לשנות את כללי העבודה.
הגלישה בארגון מתבצעת דרך CITRIXעם הגבלות (דוגמה למגבלה אפשרית – הרצה של .)flashכעת יש פרוייקט חדשני "פתיחת העולם" .מטרת הפרוייקט היא שהעבודה תתבצע "בחוץ" כל הזמן ורק האפליקציות הפנימיות יהיו רק ב-
.CITRIXעד כאן תאור הפרויקט
בארגון מתחום הטלקום.
ארגון אחר מתחום הבריאות דיבר על מצב בו עובדים
SBCאבל ללא
.THIN CLEINT
ארכיטקטורה זו הייתה מהקמת הארגון.כאשר מהתחלה הקפידו על סביבה מנוהלת לדוגמה לא היה שמירה של
–
PSTבצורה עצמאית .אין שרתים בכלל בסניפים .ריכוזיים
מההתחלה .היום בסניפים עובדים OFFICEעל ! cookpitעם . distributed applications אבל גלישה מתבצעת מקומית! בארגון ניסו להעביר עובדי מזכירות ל – thin client -בעייתי – כי המזכירות רצו להשתמש ב – USB -אבל ה IT -לא הסכים בגלל אבטחת מידע.
לגבי פרוייקט SBCאצל לקוח מוסדי גדל ,היו קשיים .הבעיה העיקרית בהקשר ל SBC -היא ריבוי אפליקציות – כי חלק מהמחלקות מפתחות בעצמן .זאת בעיה באופן כללי .ואז יש בעיה של תחזוקה .בזמנו כשעברו ל XP -היו בעיות – כל משתמש התקין בעצמו והמעבר ל- XPהיה כואב.
ארגון ממגזר הבריאות תאר מצב בו יש למרפאות ולרופאים 2סוגים של תחנות קצה.
thin
– clientשמפעילים רק אמולציה ל 400AS -ו explorer -ותחנת קצה שנייה -להריץ OFFICE -גם מחשב די רזה .כלומר הוצאות חומרה זולות .מנהלים גם שרתי
terminal serverוגם
.jetro cokpitבודקים terminal 2008של מיקרוסופט וגם .softgrid
לקוח מהמגזר הפננסי שוקל thin clientלאמולציה אבל יש להם הרבה רשתות .וזאת בעיה. לכל משתמש יש כמה תחנות בגלל רשתות .חושבים על רשת אחת.
אחד הלקוחות דיבר על אחוז המשתמשים ב laptops -גדול מאוד ,כולל נסיעות רבות לחו"ל (ארגון גלובלי) והסתבר שבגלל בעיות ברוחבי פס לחו"ל בבתי מלון או שדות תעופה, הלקוחות דיווחו על איטיות בעבודה בסביבה של
.SBCארגון זה מחכה לפתרונות של
application streamingשמאפשר עבודה מקומית וגם מאפשר עבודה ללא חיבור on line
אחד הארגונים דיבר על מצב בו מנהלים לא רצו לתת לעובדים שלהם לעבוד בthin clients - כי יש תחושה שצעד כזה פוגע בעובדים.
אחד הלקוחות דיבר על כך שעבור גלישה מאובטחת יש שימוש ב- לגלישה מאובטחת ללא הגבלה של הגלישה (לדוגמה מאפשרים
– jetro web browser ) FLASHאבל ברמת
Page 8 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
ההטמעה היה צריך להשקיע בשביל אפשר downloadחוקי (לפעמים מאפשרים התקנה של דברים שהורדו מה .)web -לגבי הדפסה לא היו בעיות.
הערת :STKIסיפור הלקוח מתחום הטלקום שמופיע בהתחלת קטע זה הנו סיפור מרתק ומתאר מצב מיטבי שבו הארגון נכנס לטכנולוגיית SBCעם צורך ספציפי ,ולאחר שראה "כי טוב" המשיך בפרויקט .זהו אחד הארגונים שהטמיע טכנולוגיה זו בצורה הנרחבת ביותר .נכון להיום רובם המכריע של הלקוחות משתמש בטכנולוגיה זו אך לנישות של משתמשים ולא כמדיניות גורפת בארגון .מעניין כיצד טכנולוגיות מתקדמות
– VDIו-
Application
Streamingישפיעו על אימוץ הטכנולוגיה "הסטנדרטית" של .SBC
טכנולוגיות נוספות שהוזכרו
אצל אחד מהלקוחות התקינו בזמנו
softgridאבל הייתה בעיה עם ה – – language bar
העברה בין עברית לאנגלית בסביבת .softgridולכן מחכים לגרסה הבאה.
אצל אחד מהארגונים הפיננסיים בסניפים – שוקלים .VDIבתחנות פיתוח זה בעייתי – רק יתאים למפתחי .MFלשאר המקרים – לא מתאים כי יש בעיה של משאבים כי משאבי הפיתוח הם ענקיים ויכול להרוג שרת...
אחד הלקוחות הזכיר פתרון של חברת – BIGתצורה PCעם דיסק !FLASH
אחד הלקוחות בצע בזמנו בדיקה של – bladePCאבל הסתבר שתצורת החומרה שהתקבלה לא הייתה מספקת ולא התאימה למפתחים ולאפליקציות כבדות.
אחד הלקוחות הזכיר כלי של
- ACRONISמעביר משרת אחד לשרת שני
– מעבירים
מחומרה לחומרה בונה . IMGAGES
הערת :STKIלאחרונה אנחנו עדים לגל של טכנולוגיות חדשות הרלוונטיות מאוד לתחום תחנות הקצה – טכנולוגיה של VDIשבה ישנה הרצה של מערכת הפעלה (בד"כ )WINXP בצורה וירטואלית – כמה מערכות הפעלה שפועלות עצמאית ורצות על אותו שרת כאשר התמונה מועברת באמצעות טכנולוגיה של .SBCטכנולוגיה נוספת אחרת שתופסת תאוצה היא טכנולוגיה של ( application streamingלדוגמה softgridשל מיקרוסופט) .העקרון בטכנולוגיה זו היא שאפליקציה מועברת דרך הרשת ורצה בתוך
sandboxעל תחנת
העבודה עצמה .טכנולוגיות אלו מבשילות בקצב מהיר כאשר עד לסוף השנה ותחילת
2009
נתחיל לראות יישומים מעניינים בתחום זה.
Page 9 of 9
סיכום מפגש שולחן-עגול
תפעול וניהול תחנות קצה
19ליוני 2008
פיני כהן
Page 1 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
לקוחות נכבדים שלום, תודה על השתתפותכם במפגש שולחן עגול
Round Tableבנושא תפעול וניהול תחנות
קצה. מצ"ב סיכום עקרי הדברים שעלו במהלך המפגש .במפגש עלו נושאים מהותיים שתומצתו בסיכום כפי שעלו .אין בסיכום זה המלצה גורפת ללקוחות אלא מתן פרספרטיבה והצגה של ההתלבטויות שעלו במפגש כלומר "מהשטח". ברצוני להפנות אתכם ספציפית לתאור פרוייקט SBCשל ארגון מתחום הטלקום .הנני סבור שפרויקט זה עשוי להוות השראה לארגונים רבים נוספים. מעבר לכך לאחרונה ישנה התבגרות מהירה של טכנולוגיות חדישות בעולם זה .טכנולוגיית של Application Streamingוטכנולוגיה של .VDIמעניין לראות כיצד ישפיעו טכנולוגיות אלו על התנהלות ארגוני ה IT -בתחום זה .אנו צופים שתוך 3עד 5שנים ארגונים יממשו טכנולוגיות אלו בצורה משמעותית. אנו נקיים מפגשים נוספים בנושא זה .נא לצור קשר עם המשרד לקבלת מידע על המפגש הבא. בברכה, פיני כהן
Page 2 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
תוכן 3................. ................................ ................................ ................................ OFFICE WIN הפצת תוכנה 4................. ................................ ................................ ................................ רשיונות תוכנה 5............... ................................ ................................ ................................ מדיניות 6............ ................................ ................................ ................................ Patches 6............................. ................................ ................................ ................................ SBC טכנולוגיות נוספות שהוזכרו 9............................... ................................ ................................
OFFICE WIN
לקוח מהמגזר הפיננסי תאר מצב בו 700תחנות – winXP office2003 -בתהליך למעבר ל.office2007 -
לקוח מהתחום הפיננסי תאר פרוייקט של כניסה ל .2007OFFICE -למשתמשים מתוחכמים – אין בעיה .בקשו בעצמם ללא הדרכה .במזכירות כוד' -יעשו הדרכה מרוכזת .יש בעיות עם מקרו של EXCELועתה משקיעים מאמץ בפתרון בעיות אלו.
אחד הלקוחות ציין שכבר זמן מה הפיצו בדחיפה ל – officeXP -את התאימות לoffice2007 - וכך מונעים בעיות של חוסר תאימות בין גרסאות officeהשונות.
לקוח ציין מצב שבו אצל חלק מהמשתמשים שעברו ל office 2007 -יש תקלה בסינכרון ל- PDAכאשר המשמעות היא שחלק מהפגישות נעלמות .תקלה זו מחכה לפתרון ...הם מקווים כשיעברו ל exchange 2007 -יהיה יותר טוב .יש גם מספר סוגיות .blackberry
לקוח מהמגזר הציבורי עם – 700אתרים – – domain 2כ 160 -שרתים ב .DC -בסניפים כ K2 -תחנות קצה .כיום בגלל מגבלות של אפליקציה .WINXPיש עוד K3תחנות בשאר האתרים
– ב win2000 -בתהליכי שדרוג ל-
– .winXPבסניפים – בזמנו כל סניף היה
domainולאחרונה כל הסניפים כ domain -הם סניפים כ domain -אחד .כעת בכיוון של
Page 3 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
להוציא את השרתים מהסניפים .השרתים מריצים את האפליקציה מרכזית .יש גם אמולציה ל MF -עם שרתי .SNAיש אפליקציות של .WEBשלא חלק מהמערכת המרכזית ,לפני כשנתיים הסבו אפליקציה מרכזית (היו בעיות במצב של שינוי גרסה) וכעת האפליקציה על terminal serverעם . JETROהשליטה בתפריט היא מהמרכז באמצעות redirectשל –AD SMSוגם השתלטות.
ואז מפיצים מהר את התפריט החדש .בהפצה ושליטה באמצעות
inventoryגם באמצעות .SMSיש להם MOMבעיקר לשרתים לא לתחנות .יש מעט קשיים בנושא של ניטור תחנות .ה – SMS -נותן מידע – דוגמה – גילו שבתחנה יש חצי מהזיכרון – ואז גילו שאכן הייתה גנבה בסניף (של זיכרון מהתחנה).
הערת : STKIבארגונים יש כניסה הדרגתית ל – .Office 2007ישנן מספר סיבות לכניסה. סיבה אחת היא משתמשים מאוד מתוחכמים שצריכים את הפונקציונליות המתקדמת בעיקר של .excelסיבה נוספת היא הרצון של ארגון ה IT -שכבר רכש את הרישיונות לתת שירות טוב יותר – לדוגמה מצגות מרשימות יותר שקל להכין בסביבת .office 2007סיבה נוספת היא אפליקציות חיצוניות אשר דורשות
office 2007לדוגמה תכונות מתקדמות בSPS- -
.MOSSלגבי VISTAרובם המכריע של הלקוחות שהשתתפו במפגש זה ציינו שאינם מתכוונים להטמיע טכנולוגיה זו בזמן הקרוב .עם זאת בישראל ישנם מספר לא מבוטל של לקוחות שכבר התקדמו מאוד ואפילו מטמיעים
.VISTAהגרסה הבאה של
Windows
, Desktopה Windows 7 -אמורה לצאת ב.2010 -
הפצת תוכנה
ללקוח מוסדי תאר מצב שהוא המבוסס על מיקרוסופט – .winXPשרתי .win2003עובדים עם IMAGEאחד לכל החברה ,כ K 10 -תחנות קצה .הפצה לתחנות ב.SMS -
לקוח מהמגזר הפיננסי מבצע הפצת תוכנה באמצעות image( BDDאחיד). לקוח אחר ממגזר הטלקום מפיץ בשתי צורות .מפיצים את ה-
CITRIXדרך .SMSלגבי
התחנות הרגילות מפיצים עם ZENאבל בשלבי ירידה.
ארגון תעשייתי תאר מצב בו כ K1.3 -תחנות .Office 2003 winXP .עם .novellבחברות בנות – גם novellעם .CITRIXהפצה על ידי באמצעות .ZENמי שבונה את האפליקציות זה צוות התשתיות .מי שמפיץ בפועל -זה צוות ה.service desk -
לקוח ממגזר הבריאות תאר מצב בו עושים הפצה באמצעות
Tivoliאבל בוחנים דברים
אחרים .יש להם 400סניפים .הפצות גדולות זה מצוין .הפצות קטנות זה יותר בעייתי.
לקוח מהמגזר הפיננסי מפיץ עם – CAוגם השתלטות מרחוק של .CA
לקוח תעשייתי מבוזר (מספר יחידות עסקיות) מבצע היום הפצה עם .SMSאבל לכל מפעל יש שרתים משלו Active directory .כל מפעל מוגדר בנפרד.
Page 4 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
אצל לקוח בתחום הפיננסי משתמשים ב GPO , Tivoli -של ,ADכי הסתדרו עם , Tivoli והכיוון במקביל הוא scriptsוהפצות ב.AD -
לקוח ציין של – Tivoli-יתרון יש – מטפל בהכל .unix linuxאבל מצד שני Tivoliמוצר מורכב ומחייב השקעה תשתיתית כולל ידע.
לקוח מתחום ה high-tech -מבצע הפצה – בעיקר של PATCHבאמצעות . SMSלהפצה של אפליקציות – פותח בארגון יישום
–
– software catalogואז כשרוצים להתקין תוכנה
מבקשים – יש workflowעם אישור – (רשיונות שהם SITEאין בעיה) .כולל עדכון ה- inventorשל כמה רשיונות פנויים יש בארגון .בארגון פתחו מוצר נוסף שמנטר usageועושה גם blockingלדוגמא ,אסור EMULEוהמוצר מונע התקנה! ועושה גם – meteringיודעים כמה שימוש יש .אם אדם לא משתמש בתוכנה 3חודשים – האדם מקבל מייל שיוריד את התוכנה .גם החוזים עם הספקים הם על פי
usageולא על פי .installמכיוון הארגון הוא
בתחום hightechהמשתמשים הם ADMINעל התחנות .פעם בשנה יש ביקורת של מבקר וגם ביקורת חיצונית .התוצאה היא שהם יחסית מסודרים .אין חשיפה למצב של חוסר ברשיונות תוכנה.
ארגון מהתחום הפיננסי מפיצים ב .SMS -בד"כ לא דוחפים .למשתמש יש חלון של
SMS
שמקבל מידע על מה יכול להתקין .השרתים יש . TIVOLIל Tivoli -יצא – License manager כעת בבדיקה .ל SMS -יש תפריט של . run advertiseה SMS -שותל קיצור דרך על ה- . desktopב – NOVELL -היה תפריט – – NALשהיה תפריט של חלון האפליקציות .אין לזה תחליף זהה במיקרוסופט.
לקוח מהתחום הפיננסי עובד עם – TIVOLIהפצה גם לשרתים וגם לתחנות .ל TIVOLI -יש גרסה חדשה – GPO .TPM -משתמשים באין ברירה.
הערת : STKIהתחום של ההפצה השתפר מאוד בשנים האחרונות לעומת מה שהיינו מכירים .ישנם כלים יעודים שהוזכרו כמו ZEN ,CAו .Tivoli -מבחינת דחיפת עדכונים למול משיכה -הדחיפה אפשרית רק בארגוני high-techשבהם ישנו פרופיל של משתמשים בעל קישורים טובים בתחום זה .בדיון לא עלתה הנקודה החשובה שככל שצורת ההפצה מתקדמת יותר קל לארגונים להחליף\לשלב בין יצרנים של תחנות עבודה שונות ולכן מידת האפשרות לקבל תנאים טובים יותר ברכש החומרות גדולה יותר.
רשיונות תוכנה
אחד הארגונים שמשתמש ב-
ZENדיבר על כך שגם את הרישיונות מנהלים רישיונות
באמצעות ASSETשל נובל.
Page 5 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
אחד הלקוחות הזכיר שלגבי רישוי -אין מוצר לניהול רישוי –משתמשים ב TIVOLI -לסריקה של מה שיש כאשר מתכננים לבדוק מוצר לרישיונות של . TIVOLI
לקוח ממגזר הבריאות תאר מצב בו הניהול
– – inventorעם – Tivoliעל סמך נתונים
עושים דוחות בקוגנוס .כמה אפליקציות .עושים הפצה באמצעות Tivoliאבל בוחנים דברים אחרים.
הערת : STKIהנושא של מעקב אחרי רישיונות תוכנה הנו מורכב ובעייתי .ישנם ארגונים שמיישמים כלים בכדי לבדוק מה מותקן על התחנה ברמת סטנדרטים ארגוניים ואחרים בכדי לבדוק תאימות לרכש התוכנות אולם מספר קטן מאוד של ארגונים מבצע גם בדיקה של – meteringעד כמה יש שימוש בתוכנות (אולי התוכנות מותקנות אבל ללא שימוש.)... להערכתנו ,ישנו מספר לא מבוטל של ארגונים שלקראת חידוש חוזה תחזוקה לתוכנות (מיקרוסופט oracle ,וכד') מבצע הערכה של כמות הרישיונות בשימוש (מספר עובדים, מספר תחנות עבודה וכד') ללא הפעלה של טכנולוגיות ייעודיות.
מדיניות Patches
הפצת ה patches -מתבססת על SMSשנמצא בכל אתר –ה packages -בכל אתר (זהו ארגון מבוזר עולמית) לרוב במשיכה .אם יש עדכון בתוכנה (לדוגמא גרסה חדשה של – )RATIONALכשהמשתמש ניגש לתוכנה – יש הודעה על גרסה חדשה .ואז הלקוח צריך להוריד בעצמו .יש להם מעבדות של – patchבודקים תאימות .עדכון התוכנה הוא במשיכה! כלומר לא מתקינים במקום הלקוח .יש K7התקנות של – office2007שהורידו בעצמו! את XPדחפו .יש להם פורום שמאשר כניסה של תוכנה חדשה ואז תכונה תהיה בקטלוג.
ארגון מהתחום הפיננסי לא מפיצים
patchesשל מערכת הפעלה אוטומטית .אוספים
, patchesבודקים אותם ,ואז מפיצים.
אחד הארגונים תאר מצב בו אוספים – PATCHESבוחנים במעבדה -בודקים בפורום – ואז מפיצים בתחילה במספר אתרים קטנים (שאם יהיו בעיות לא כולם יפלו) .יש להם
– SLA
- critical patches -בחינה תוך שבועיים ,הפצה תוך חודש.
הערת :STKIמדיניות הפצת patchesברורה ועקבית הנה חיונית בכל ארגון .IT
SBC
לקוח מתחום הטלקום דיבר על הסיבות לכניסה לפרוייקט
.SBCבעבר ,בתחנות הקצה
במוקדים היו צריכים כל הזמן לשדרג תחנות – זיכרון חומרה .וגם רצו זמינות בתחנות כמה
Page 6 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
שיותר זמינות (חומרה ותכונה) .בעבר -המשתמש קיבל באמצעות
ZENחלון של תפריט
– NALב .win95 -ב win2000 -לא הצליחו לתמוך בתצורת החומרה שהייתה אז כלומר היו צריכים לשדרג את כל תחנות הקצה .ואז בגלל עלויות החליטו ללכת ל terminal server -של מיקרוסופט ולאחר מכן עברו ל .CITRIX -מעבר למוקדים ,בגלל אתגרים בהפצה של
SAP
החליטו ללכת ל CITRIX -עם – publishing applicationשחסך מאוד .כיום כל אפליקציה מנסים להכניס ל CITRIX -ונכון להיום אפשרת של עבודה בסביבת CITRTIXהיא דרישת סף של הכנסה של מערכת לארגון .מבחינת תצורה ,כיום תמיד שמים שני שרתים כשאחד ב- .DRPישנם מקרים שאינם מתאימים לעבודה בסביבה הסטנדרטית של לדוגמה אחת המערכות שמאפשרת
CITRIXבארגון
PDAלטכנאים בשטח כלומר מערכת בסביבה של
.Mobileבמקרה זה מנסים להתקין כ -את המערכת כ isolation -ב CITRIX -ואז יש פחות בעיות של תאימות.
כיום מוקדים ובחנויות – עובדם ב .THIN CLIENT -מי שלא עובד ב – thin client -זה רק הנהלה של הארגון .אבל גם בהנהלה רוב האפליקציות דרך .CITRIX
מבחינתם ,למשתמש יותר כדאי – כי בעיות ביצועיות מטופלות יותר מהר ורמת הזמינות הכללית טובה יותר .הארגון בגדול כבר שנתיים לא קונה מחשבים אישיים .אם צריך רוכשים .thin clients -
מערך הטכנאים הצטמצם ובמוקדים ששם יש חשיבות רבה לזמינות
– כמעט ואין תקלות
כלומר הזמינות השתפרה .מצד שני תקלות בשרתים קיימות .ותקלה כבר משביתה יותר. לכן משקיעים יותר בסביבת ה -סיסטם.
מבחינת SIZINGיש לארגון 300שרתי CITRIXעל K3משתמשים אבל גם לצורך
.DRP
כלומר ה DRP -הוא עובד ביום יום כ .active-active -יש שרתים יעודים לאפליקציות בעיקר לאפליקציות כבדות .אפילו אפליקציות – GISעם כל המפות -עובדות בצורה כזו מובן ששם ה SIZING -הוא אחר עד 12משתמשים לשרת .מצד שני צרכי התקשורת בסביבה זו הם גדולים GB1של – ATMאפילו GB4או יותר (זה ארגון תקשורת ושם אין בעיה של קיבולות תקשורת .)...כיום שרתים חדשים מגיעים עם 4מעבדים.אבל רוב השרתים של סביבת ה- CITRIXהם 2מעבדים .RAM GB4
נכון להיום יש כ 200 -אפליקציות בסביבת CITRIXויש רק כ 20 -אפליקציות שלא עובדות ב- CITRIXכלומר שלא הותאמו .בזמנו היה תהליך של התאמה לסביבת
– CITRIXואז פנו
הרבה לספקים שלפעמים דרשו שדרוג של האפליקציה בעלות .אם זאת אפליקציה שפותחה בבית – מסיבים .כאשר לדוגמה הייתה אפליקציה שלא עבדה עם multiuserבכלל – וחזרה לפיתוח – כאשר במקרה זה פיתחו שוב -עלה הרבה כסף .אבל זה היה חלק מהמאמץ. בד"כ אין בעיה בהסבה ל-
.CITRIXבודקים גם ביצועים .בשביל לתת פרספקטיבה ,יש
אפליקציה מסוימת שעובדת רק על .win95
Page 7 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
תהליך הכניסה ל CITRIX -לא היה פשוט .ה IT -וההנהלה עשו מבצע צבאי שכלל שכנוע של כל מוקדי הכוח בארגון .אחת מהבעיות שקיימת – כשעוברים מ PC -ל- terminal server - - היא בעיה של שטחי דיסקים – בעיקר ( PSTאם מאפשרים ללקוחות לשמור קבצים בעצמם בדיסק המקומי) .מעבר לסביבה מרכזית הנו לא פשוט דברים כמו הגבלה של גודל ( )quota גיבוי וכד' .כלומר צריך לשנות את כללי העבודה.
הגלישה בארגון מתבצעת דרך CITRIXעם הגבלות (דוגמה למגבלה אפשרית – הרצה של .)flashכעת יש פרוייקט חדשני "פתיחת העולם" .מטרת הפרוייקט היא שהעבודה תתבצע "בחוץ" כל הזמן ורק האפליקציות הפנימיות יהיו רק ב-
.CITRIXעד כאן תאור הפרויקט
בארגון מתחום הטלקום.
ארגון אחר מתחום הבריאות דיבר על מצב בו עובדים
SBCאבל ללא
.THIN CLEINT
ארכיטקטורה זו הייתה מהקמת הארגון.כאשר מהתחלה הקפידו על סביבה מנוהלת לדוגמה לא היה שמירה של
–
PSTבצורה עצמאית .אין שרתים בכלל בסניפים .ריכוזיים
מההתחלה .היום בסניפים עובדים OFFICEעל ! cookpitעם . distributed applications אבל גלישה מתבצעת מקומית! בארגון ניסו להעביר עובדי מזכירות ל – thin client -בעייתי – כי המזכירות רצו להשתמש ב – USB -אבל ה IT -לא הסכים בגלל אבטחת מידע.
לגבי פרוייקט SBCאצל לקוח מוסדי גדל ,היו קשיים .הבעיה העיקרית בהקשר ל SBC -היא ריבוי אפליקציות – כי חלק מהמחלקות מפתחות בעצמן .זאת בעיה באופן כללי .ואז יש בעיה של תחזוקה .בזמנו כשעברו ל XP -היו בעיות – כל משתמש התקין בעצמו והמעבר ל- XPהיה כואב.
ארגון ממגזר הבריאות תאר מצב בו יש למרפאות ולרופאים 2סוגים של תחנות קצה.
thin
– clientשמפעילים רק אמולציה ל 400AS -ו explorer -ותחנת קצה שנייה -להריץ OFFICE -גם מחשב די רזה .כלומר הוצאות חומרה זולות .מנהלים גם שרתי
terminal serverוגם
.jetro cokpitבודקים terminal 2008של מיקרוסופט וגם .softgrid
לקוח מהמגזר הפננסי שוקל thin clientלאמולציה אבל יש להם הרבה רשתות .וזאת בעיה. לכל משתמש יש כמה תחנות בגלל רשתות .חושבים על רשת אחת.
אחד הלקוחות דיבר על אחוז המשתמשים ב laptops -גדול מאוד ,כולל נסיעות רבות לחו"ל (ארגון גלובלי) והסתבר שבגלל בעיות ברוחבי פס לחו"ל בבתי מלון או שדות תעופה, הלקוחות דיווחו על איטיות בעבודה בסביבה של
.SBCארגון זה מחכה לפתרונות של
application streamingשמאפשר עבודה מקומית וגם מאפשר עבודה ללא חיבור on line
אחד הארגונים דיבר על מצב בו מנהלים לא רצו לתת לעובדים שלהם לעבוד בthin clients - כי יש תחושה שצעד כזה פוגע בעובדים.
אחד הלקוחות דיבר על כך שעבור גלישה מאובטחת יש שימוש ב- לגלישה מאובטחת ללא הגבלה של הגלישה (לדוגמה מאפשרים
– jetro web browser ) FLASHאבל ברמת
Page 8 of 9
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7444474 Fax. 972-97442444
ההטמעה היה צריך להשקיע בשביל אפשר downloadחוקי (לפעמים מאפשרים התקנה של דברים שהורדו מה .)web -לגבי הדפסה לא היו בעיות.
הערת :STKIסיפור הלקוח מתחום הטלקום שמופיע בהתחלת קטע זה הנו סיפור מרתק ומתאר מצב מיטבי שבו הארגון נכנס לטכנולוגיית SBCעם צורך ספציפי ,ולאחר שראה "כי טוב" המשיך בפרויקט .זהו אחד הארגונים שהטמיע טכנולוגיה זו בצורה הנרחבת ביותר .נכון להיום רובם המכריע של הלקוחות משתמש בטכנולוגיה זו אך לנישות של משתמשים ולא כמדיניות גורפת בארגון .מעניין כיצד טכנולוגיות מתקדמות
– VDIו-
Application
Streamingישפיעו על אימוץ הטכנולוגיה "הסטנדרטית" של .SBC
טכנולוגיות נוספות שהוזכרו
אצל אחד מהלקוחות התקינו בזמנו
softgridאבל הייתה בעיה עם ה – – language bar
העברה בין עברית לאנגלית בסביבת .softgridולכן מחכים לגרסה הבאה.
אצל אחד מהארגונים הפיננסיים בסניפים – שוקלים .VDIבתחנות פיתוח זה בעייתי – רק יתאים למפתחי .MFלשאר המקרים – לא מתאים כי יש בעיה של משאבים כי משאבי הפיתוח הם ענקיים ויכול להרוג שרת...
אחד הלקוחות הזכיר פתרון של חברת – BIGתצורה PCעם דיסק !FLASH
אחד הלקוחות בצע בזמנו בדיקה של – bladePCאבל הסתבר שתצורת החומרה שהתקבלה לא הייתה מספקת ולא התאימה למפתחים ולאפליקציות כבדות.
אחד הלקוחות הזכיר כלי של
- ACRONISמעביר משרת אחד לשרת שני
– מעבירים
מחומרה לחומרה בונה . IMGAGES
הערת :STKIלאחרונה אנחנו עדים לגל של טכנולוגיות חדשות הרלוונטיות מאוד לתחום תחנות הקצה – טכנולוגיה של VDIשבה ישנה הרצה של מערכת הפעלה (בד"כ )WINXP בצורה וירטואלית – כמה מערכות הפעלה שפועלות עצמאית ורצות על אותו שרת כאשר התמונה מועברת באמצעות טכנולוגיה של .SBCטכנולוגיה נוספת אחרת שתופסת תאוצה היא טכנולוגיה של ( application streamingלדוגמה softgridשל מיקרוסופט) .העקרון בטכנולוגיה זו היא שאפליקציה מועברת דרך הרשת ורצה בתוך
sandboxעל תחנת
העבודה עצמה .טכנולוגיות אלו מבשילות בקצב מהיר כאשר עד לסוף השנה ותחילת
2009
נתחיל לראות יישומים מעניינים בתחום זה.
Page 9 of 9
Related Documents
Rt Desktops June08 V4
October 2019 9
Ictimes June08
November 2019 22
Kalyan June08
December 2019 21
Itb Desktops
June 2020 7
Kna June08 Press
May 2020 4