Необходимо сразу отметить, что Business Desktop Deployment представляет собой не отдельный продукт, а скорее набор руководств и инструментальных средств, предназначенных для организации процесса управления стандартными рабочими местами конечных пользователей. В состав такого стандартного рабочего места обычно входят Windows XP Professional, различные версии Office 2003, антивирусное программное обеспечение, архиваторы, файловые менеджеры, Adobe Acrobat для просмотра документов. Отделам ИТ средних и крупных предприятий часто приходится сталкиваться с ситуацией, когда необходимо единовременно развернуть и настроить значительное количество однотипных рабочих мест, перевести пользовательское рабочее место на новую версию операционной системы или восстановить рабочее место после краха системы. Развертывание операционной системы, системных и офисных приложений, обновлений безопасности и выполнение необходимых настроек параметров сети и политик безопасности требует значительных затрат времени и приводит к простоям, поэтому многие организации формируют и хранят эталонные (reference) образы дисков для используемых типов рабочих станций. Копирование диска значительно сокращает время развертывания новых рабочих мест, но такой подход имеет существенные недостатки. Во-первых, необходимо хранить коллекцию образов дисков для всех типов используемых на предприятии рабочих станций, во-вторых, по мере выпуска новых пакетов обновлений и исправлений для системы безопасности актуализация библиотеки эталонных образов становится достаточно ресурсоемкой задачей. Помимо этого, обновление рабочих станций пользователей при переходе на новую версию операционной системы или при восстановлении после сбоя по-прежнему требует много времени из-за большого количества операций, производимых вручную, настроек и операций сохранения данных.
Спасение - в BDD
Business Desktop Deployment (BDD) позволит решить перечисленные проблемы, поскольку предлагает целостную систему управления развертыванием и обновлением рабочих станций пользователей. Схематично эта система представлена на Рисунке. Она включает в себя комплекс документов, описывающих типовые задачи и процессы управления рабочими местами, руководство по совместимости приложений, руководства по устранению неисправностей инфраструктуры, систему создания и поддержки эталонных образов, средства создания основных и вспомогательных пакетов приложений, средства миграции пользователей, настройки защиты рабочих станций, а также рекомендации по организации внедрения, обеспечения доступности и обновления систем.
Наибольший интерес представляют разделы BDD, описывающие процесс развертывания рабочих станций. Во-первых, это система формирования образов (Computer Imaging System), описывающая методики формирования эталонных образов рабочих станций и установки приложений, и, во-вторых, процесс внедрения (Deployment Process), описывающий развертывание эталонных образов на рабочих станциях пользователей. BDD предлагает два варианта развертывания, использующие разные инструментальные средства и предъявляющие различные требования к поддерживающей инфраструктуре. Это так называемые Lite Touch Deployment (LTD) и Zero Touch Installation Deployment (ZTI). LTD использует технологию заранее подготовленных эталонных образов и требует минимального участия и квалификации ИТ-персонала. ZTI представляет собой портал автоматизированного предоставления ИТ-услуг конечным пользователям, практически не требующий непосредственного участия сотрудников ИТ-службы.
Создание образа эталонного рабочего места
Руководство Computer Imaging System предлагает полностью автоматизировать процесс создания эталонного рабочего места. Для этого предлагается использовать сервер, содержащий компоненты рабочего места и набор сценариев, автоматизирующих установку операционной системы и приложений. После исполнения созданного набора сценариев администратор получает готовую эталонную рабочую станцию, с которой можно снять образ и тиражировать его для установки на рабочих местах пользователей. При использовании нескольких аппаратных конфигураций рабочих станций этот набор сценариев позволяет автоматически сформировать образы для каждого типа компьютеров. Если же возникнет необходимость обновления эталонной рабочей станции, достаточно соответствующим образом модифицировать этот исходный сценарий и вновь сгенерировать новые эталонные образы в автоматическом режиме при минимальном участии администратора. Computer Imaging System предлагает заготовки наборов сценариев, которые требуют минимальной адаптации для использования в любой организации.
Предоставляемая консоль управления Config.hta дает возможность полностью контролировать и настраивать процесс создания эталонной рабочей станции.
Computer Imaging System позволяет иметь один эталонный образ для всех рабочих станций, единственным требованием к аппаратуре является общий уровень аппаратных абстракций (Hardware Abstraction Layer, HAL), все драйверы сети система устанавливает автоматически с указанного сервера развертывания.
Развертывание образа на рабочем месте пользователя
Далее, когда эталонный образ создан, можно выполнять развертывание рабочих станций. Первоначальная загрузка происходит с диска Windows Preinstallation Environment (WinPE) или с помощью служб удаленной установки Remote Installation Services (RIS). WinPE представляет собой сокращенный вариант Windows XP, предлагающий графический интерфейс пользователя, поддержку основных видов накопителей, сетевых адаптеров и оборудования, позволяющий осуществить подключение к дистрибутивному серверу и выполнение сценариев развертывания станций из эталонного образа. Службы RIS обеспечивают автоматизированное развертывание на рабочей станции образов Windows с сервера RIS. BDD предлагает две модели развертывания рабочих станций
Первый вариант развертывания, Light Touch Deployment (LTD), требует минимальных действий со стороны администратора. Администратор с помощью мастера отвечает на несколько вопросов, выбирает тип и параметры установки, например, надо ли сохранять данные и настройки пользователя и следует ли выполнить полное резервное копирование старой операционной системы и приложений пользователя. Затем с помощью одной из утилит (Symantec Ghost, PowerQuest PQIDeploy) разворачивается образ эталонной рабочей станции на компьютере пользователя. Пробная версия SQIDeploy включена в комплект поставки BDD. Для использования LTD применяется следующий инструментарий - сценарии, конфигурационные файлы, мастер настройки, программное обеспечение развертывания образа диска (PQIDeploy).
Второй вариант, Zero Touch Installation (ZTI), полностью автоматизирует процесс развертывания операционной системы и сохранения данных пользователя с помощью утилиты USMT (User State Migration Tool). ZTI использует расширение SMS, дополнительный пакет развертывания Systems Management Server Operating System Deployment Feature Pack (OSD FP). Используя SMS OSD FP, гибкую настройку сценариев и интеграцию с базой данных конфигураций рабочих мест (BDDAdminDB), ZTI выполняет динамическую установку дополнительного программного обеспечения и не требует участия администратора. Для использования ZTI требуются сценарии, настраиваемые конфигурационные файлы, OSD FP для SMS, база данных BDDAdminDB и консоль BDDAdminDB. Благодаря интеграции с SMS, ZTI может применяться для централизованного обновления и миграции групп компьютеров, обеспечивая автоматическую инвентаризацию установленного оборудования.
Таким образом, BDD предлагает две модели развертывания рабочих станций, это Lite Touch Installation Deployment - простая технология развертывания рабочих станций, требующая минимального количества инструментов, и Zero Touch Installation - интегрированная с SMS технология, обеспечивающая централизованное управление, одновременное развертывание или обновление групп станций в соответствии с настраиваемыми сценариями и не требующая вмешательства администратора.
Zero Touch Provisioning
Дальнейшим развитием концепций предоставления услуг конечным пользователям в BDD является средство Zero Touch Provisioning (ZTP). ZTP представляет собой портал, на котором пользователь может заказать для себя набор служб, таких как включение в группу или список, сброс пароля, установка или обновление операционных систем и приложений. В соответствии с заданными администратором бизнес-правилами, пользовательская заявка проходит стадии согласования (с руководителем пользователя, службой безопасности и т.д.). Правила согласования могут включать в себя различные условия и учитывать разнообразные атрибуты, например, можно задать правило, определяющее, что заказ на установку программного пакета стоимостью 1000 долл. для сотрудника отдела маркетинга должен быть утвержден вице-президентом, курирующим данное направление, а включение сотрудника в определенные группы или списки рассылки производится с согласия его непосредственного начальника. ZTP предлагает широкий выбор шаблонов служб, правил и сценариев, а также позволяет создавать собственные службы и правила с нуля.
ZTP позволяет радикально снизить нагрузку на службу поддержки организации, практически полностью автоматизируя формирование, прохождение и отслеживание заявок пользователей на управление учетными записями и правами, смену паролей, автоматическую установку и обновление приложений, а так же резервное копирование пользовательских данных.
Администраторы могут уже сейчас загрузить руководства Business Desktop Deployment и необходимое программное обеспечение с сайта Microsoft, отработать технологию в тестовом окружении и начать работу с BDD.
Антон Гапанович.