2 page Case Study
Publikováno: 4/26/2013
35
Ohodnoťte tuto studii:

Fakultní nemocnici Hradec Králové Desktop management pomocí Microsoft Systems Management Serveru ve Fakultní nemocnici Hradec Králové

Fakultní nemocnice Hradec Králové, největší zaměstnavatel v Královéhradeckém kraji, spravuje vybrané a nově pořizované počítače pomocí Microsoft Systems Management Serveru. Jeho hlavním přínosem je pružná distribuce nových verzí klientského softwaru, „logovaný“ vzdálený přístup a přehled administrátorů o provozovaném hardwaru i softwaru.

Situace

Fakultní nemocnice Hradec Králové (FN HK) je úspěšná státní organizace špičkové odborné úrovně, největší zaměstnavatel v Královéhradeckém kraji. Patří k největším zdravotnickým zařízením v České republice s 23 klinikami a více než 1500 lůžky. Každý rok je hospitalizováno přes 40 000 pacientů, ambulantně je ošetřeno okolo půl milionu lidí. FN HK provádí nejsložitější chirurgické výkony a díky používaným technologiím v oblasti diagnostiky a léčby i léčebným výsledkům snese srovnání s obdobnými nemocnicemi v Evropě.

IT infrastruktura FN HK je rozsáhlá a nejednotná. Zahrnuje přibližně 40 serverů na bázi Microsoft Windows i softwaru dalších dodavatelů a zhruba 2450 klientských stanic s operačním systémem Microsoft Windows, převážně ve verzi 2000.

V roce 2006 byla ve spolupráci se společností AG COM, a.s. implementována přehledně členěná Active Directory, nemocnice přešla na vyšší verzi operačního systému doménových řadičů Microsoft Windows Server 2003 x64 a přesunula provoz služeb DNS (Domain Name System) a DHCP (Dynamic Host Configuration Protocol) z platformy Linux na Windows.

Konsolidované prostředí poskytuje podmínky pro nasazení navazujících produktů systémové správy. Správa desktopů byla dosud řešena převážně individuálními zásahy přímo na místě. Administrátorům chyběl přehled o provozovaném softwaru. Nemocnice se proto rozhodla zavést desktop management pomocí Microsoft Systems Management Serveru 2003.

Obchodní cíle

Od zavedení desktop managementu vedení FN HK očekávalo zejména:

  •  snížení pracnosti, a tím nákladů na správu stanic

  • automatizaci činnosti nutné pro aplikaci nových verzí klientského softwaru 

  • zavedení centralizované správy pracovních stanic a vytvoření předpokladů pro její bezproblémové rozšíření při postupné obměně hardwaru

Řešení

Řešení bylo rozděleno do tří samostatných etap. Nejprve AG COM uspořádal úvodní seminář pro pracovníky Odboru výpočetních systémů Fakultní nemocnice Hradec Králové (OVS FN HK), na němž je seznámil s principy fungování Microsoft Systems Management Serveru (SMS) a s možnostmi jeho využití v královéhradecké nemocnici. Pracovníci OVS FN HK rozhodli nasadit desktop management na 300 vybraných počítačů a postupně s obměnou pracovních stanic implementaci rozšiřovat na všechny nové „stroje“.

Ve spolupráci s místními správci pak bylo definováno 300 počítačů vybavených operačním systémem Microsoft Windows 2000 SP4, XP SP2 a 2003 SP1 v anglické jazykové verzi pro začlenění do SMS. Tyto stroje byly posouzeny z hlediska hardwarových požadavků na instalaci klientského softwaru SMS Advanced Client.

Pro zavedení klientů byla po zvážení požadavků jednotlivých oddělení Odboru výpočetních systémů navržena metoda Client Push Installation a prozkoumáno splnění nutných podmínek jejího použití.

Do stávající struktury organizačních jednotek kopírujících členění na kliniky a pracoviště bylo naplánováno založení podřízených organizačních jednotek „SMS“. Na počítače do nich zařazené bylo naplánováno aplikovat proces Resource Discovery podle doporučeného časového plánu.

Těsná integrace SMS s Active Directory vyžaduje zohlednit procesy správy AD. Byla proto navržena globální skupina „SMS clients“ s cílem odlišit tyto klienty tak, aby je bylo možné v budoucnu v případě potřeby vyčlenit z aplikování skupinových politik. Zařazení a synchronizaci členství počítačů v uvedených organizačních jednotkách „SMS“ a ve skupině „SMS clients“ navrhla společnost AG COM zabezpečit samostatně vyvinutým skriptem.

V součinnosti s budoucími správci SMS byly pak vytipovány aplikace, pro které budou vytvořeny distribuční balíčky a naplánován čas jejich distribuce a instalace. Pro provoz SMS bylo počítáno s jediným SMS site serverem a byla navržena jeho hardwarová a softwarová konfigurace. Pomocí Microsoft SMS 2003 Capacity Planner bylo odhadnuto jeho přibližné síťové zatížení i zatížení klientů.

Dále byly navrženy seznamy IP sítí, které budou do správy SMS zařazeny. Doporučen byl Advanced model zabezpečení SMS, v němž systémové služby SMS nevyžadují pro svůj běh žádné privilegované doménové účty. Nakonec byl navržen i způsob zálohování. Výstupem z 1.etapy se stal dokument, který v dalších fázích sloužil jako návod pro vlastní realizaci.

V rámci 2. etapy byl na nový server nainstalován operační systém Microsoft Windows Server 2003 Standard Edition SP1, databázový server Microsoft SQL 2000 Standard Edition SP4 a Microsoft Systems Management Server 2003, u něhož proběhla základní konfigurace. Tento server zajišťuje veškeré SMS role - tedy plní úlohu primárního site serveru, distribučního i řídícího bodu.

Pro pilotní implementaci bylo vybráno 20 stanic v co nejširším spektru ze 300 cílových stanic. AG COM vyvinul v analýze navržený synchronizační skript a použil jej pro zařazení vybraných počítačů do organizačních jednotek a skupiny „SMS clients“. Nyní se aplikuje denně v 18:00 hodin.

Inicializace SMS klientů proběhla úspěšně, výsledky softwarové i hardwarové inventarizace mají správci k dispozici. Podle naplánovaných distribučních balíčků byly definovány kolekce cílových počítačů. Na přání pracovníků FN HK byly vytvořeny balíčky pro instalaci Adobe Reader 7.0.5, proběhla instalace a konfigurace softwaru eFilm, tichá instalace klienta Navision 4.0 SP2, instalace PC Translator 2006 a opravy Internet Exploreru v české i anglické verzi.

Zprovoznění distribuce softwaru posloužilo rovněž k vytvoření a aplikaci balíčku pro odinstalování freewarových verzí softwaru pro vzdálenou správu stanic, který SMS plně nahrazuje a převyšuje.

Pro zajištění kontinuity správy bylo zavedeno zálohování System State a nezbytných komponent SMS site serveru. Na závěr pilotní implementace proběhlo rozsáhlé zaškolení pracovníků Odboru výpočetních systémů do správy SMS, pro něž vytvořila společnost AG COM specifické Hands-on-Labs kopírující ve virtuálním prostředí konkrétní nastavení SMS ve FN HK.

Kromě budoucích správců SMS, kteří se mimo jiné naučili vytvářet a distribuovat balíčky, se ostatní pracovníci seznámili s nástroji vzdálené správy stanic a s bohatou škálou reportů, které jsou pro ně zpřístupněny přes webové rozhraní.

V poslední etapě realizace byl ve třech časově oddělených dávkách nasazen SMS klientský software na zbývajících 280 vybraných pracovních stanic a aplikovány příslušné distribuční balíčky.

Rollout probíhal v těsné spolupráci zástupců FN HK a AG COM tak, aby byli místní administrátoři schopni samostatně rozšiřovat množinu SMS klientů a distribuovat potřebný klientský software, což se skutečně daří, neboť brzy po ukončení implementace se počet SMS klientů rozrostl už na 450 a nadále roste ruku v ruce s tím, jak jsou obměňované počítače do SMS začleňovány.

Další rozvoj systémové správy, která byla nasazena pomocí SMS 2003 ve Fakultní nemocnici Hradec Králové, je možný v aktivaci funkčností OS deploymentu, rozšíření možností distribuce softwaru, případně v patch managementu a v budoucnu přechodem na chystaný System Center Configuration Manager 2007.

Přínosy

  • Administrátoři společnosti mají přehled o provozovaném hardwaru a softwaru klientských stanic

  • Nový software nebo vyšší verze stávajícího je možné automatizovaně distribuovat, instalovat a konfigurovat, nepotřebné nebo nevhodné programy lze automatizovaně z klientských stanic odinstalovat

  • Administrátoři mají k dispozici sofistikovaný logovaný vzdálený přístup na klientské stanice s možností interakce s uživatelem, vzdáleného restartu a kopírování souborů

Vybraná případová studie
RSS