Desktop management pomocí Microsoft Systems Management Serveru ve Fakultní nemocnici Hradec Králové
|
Situace
Fakultní nemocnice Hradec Králové (FN HK) je úspěšná státní organizace špičkové odborné úrovně, největší zaměstnavatel v Královéhradeckém kraji. Patří k největším zdravotnickým zařízením v České republice s 23 klinikami a více než 1500 lůžky. Každý rok je hospitalizováno přes 40 000 pacientů, ambulantně je ošetřeno okolo půl milionu lidí. FN HK provádí nejsložitější chirurgické výkony a díky používaným technologiím v oblasti diagnostiky a léčby i léčebným výsledkům snese srovnání s obdobnými nemocnicemi v Evropě.
IT infrastruktura FN HK je rozsáhlá a nejednotná. Zahrnuje přibližně 40 serverů na bázi Microsoft Windows i softwaru dalších dodavatelů a zhruba 2450 klientských stanic s operačním systémem Microsoft Windows, převážně ve verzi 2000.
V roce 2006 byla ve spolupráci se společností AG COM, a.s. implementována přehledně členěná Active Directory, nemocnice přešla na vyšší verzi operačního systému doménových řadičů Microsoft Windows Server 2003 x64 a přesunula provoz služeb DNS (Domain Name System) a DHCP (Dynamic Host Configuration Protocol) z platformy Linux na Windows.
Konsolidované prostředí poskytuje podmínky pro nasazení navazujících produktů systémové správy. Správa desktopů byla dosud řešena převážně individuálními zásahy přímo na místě. Administrátorům chyběl přehled o provozovaném softwaru. Nemocnice se proto rozhodla zavést desktop management pomocí Microsoft Systems Management Serveru 2003.
Obchodní cíle
Od zavedení desktop managementu vedení FN HK očekávalo zejména:
| • | snížení pracnosti, a tím nákladů na správu stanic |
| • | automatizaci činnosti nutné pro aplikaci nových verzí klientského softwaru |
| • | zavedení centralizované správy pracovních stanic a vytvoření předpokladů pro její bezproblémové rozšíření při postupné obměně hardwaru |
Řešení
Řešení bylo rozděleno do tří samostatných etap. Nejprve AG COM uspořádal úvodní seminář pro pracovníky Odboru výpočetních systémů Fakultní nemocnice Hradec Králové (OVS FN HK), na němž je seznámil s principy fungování Microsoft Systems Management Serveru (SMS) a s možnostmi jeho využití v královéhradecké nemocnici. Pracovníci OVS FN HK rozhodli nasadit desktop management na 300 vybraných počítačů a postupně s obměnou pracovních stanic implementaci rozšiřovat na všechny nové „stroje“.
Ve spolupráci s místními správci pak bylo definováno 300 počítačů vybavených operačním systémem Microsoft Windows 2000 SP4, XP SP2 a 2003 SP1 v anglické jazykové verzi pro začlenění do SMS. Tyto stroje byly posouzeny z hlediska hardwarových požadavků na instalaci klientského softwaru SMS Advanced Client.
Pro zavedení klientů byla po zvážení požadavků jednotlivých oddělení Odboru výpočetních systémů navržena metoda Client Push Installation a prozkoumáno splnění nutných podmínek jejího použití.
Do stávající struktury organizačních jednotek kopírujících členění na kliniky a pracoviště bylo naplánováno založení podřízených organizačních jednotek „SMS“. Na počítače do nich zařazené bylo naplánováno aplikovat proces Resource Discovery podle doporučeného časového plánu.
Těsná integrace SMS s Active Directory vyžaduje zohlednit procesy správy AD. Byla proto navržena globální skupina „SMS clients“ s cílem odlišit tyto klienty tak, aby je bylo možné v budoucnu v případě potřeby vyčlenit z aplikování skupinových politik. Zařazení a synchronizaci členství počítačů v uvedených organizačních jednotkách „SMS“ a ve skupině „SMS clients“ navrhla společnost AG COM zabezpečit samostatně vyvinutým skriptem.
V součinnosti s budoucími správci SMS byly pak vytipovány aplikace, pro které budou vytvořeny distribuční balíčky a naplánován čas jejich distribuce a instalace. Pro provoz SMS bylo počítáno s jediným SMS site serverem a byla navržena jeho hardwarová a softwarová konfigurace. Pomocí Microsoft SMS 2003 Capacity Planner bylo odhadnuto jeho přibližné síťové zatížení i zatížení klientů.
Dále byly navrženy seznamy IP sítí, které budou do správy SMS zařazeny. Doporučen byl Advanced model zabezpečení SMS, v němž systémové služby SMS nevyžadují pro svůj běh žádné privilegované doménové účty. Nakonec byl navržen i způsob zálohování. Výstupem z 1.etapy se stal dokument, který v dalších fázích sloužil jako návod pro vlastní realizaci.
V rámci 2. etapy byl na nový server nainstalován operační systém Microsoft Windows Server 2003 Standard Edition SP1, databázový server Microsoft SQL 2000 Standard Edition SP4 a Microsoft Systems Management Server 2003, u něhož proběhla základní konfigurace. Tento server zajišťuje veškeré SMS role - tedy plní úlohu primárního site serveru, distribučního i řídícího bodu.
Pro pilotní implementaci bylo vybráno 20 stanic v co nejširším spektru ze 300 cílových stanic. AG COM vyvinul v analýze navržený synchronizační skript a použil jej pro zařazení vybraných počítačů do organizačních jednotek a skupiny „SMS clients“. Nyní se aplikuje denně v 18:00 hodin.
Inicializace SMS klientů proběhla úspěšně, výsledky softwarové i hardwarové inventarizace mají správci k dispozici. Podle naplánovaných distribučních balíčků byly definovány kolekce cílových počítačů. Na přání pracovníků FN HK byly vytvořeny balíčky pro instalaci Adobe Reader 7.0.5, proběhla instalace a konfigurace softwaru eFilm, tichá instalace klienta Navision 4.0 SP2, instalace PC Translator 2006 a opravy Internet Exploreru v české i anglické verzi.
Zprovoznění distribuce softwaru posloužilo rovněž k vytvoření a aplikaci balíčku pro odinstalování freewarových verzí softwaru pro vzdálenou správu stanic, který SMS plně nahrazuje a převyšuje.
Pro zajištění kontinuity správy bylo zavedeno zálohování System State a nezbytných komponent SMS site serveru. Na závěr pilotní implementace proběhlo rozsáhlé zaškolení pracovníků Odboru výpočetních systémů do správy SMS, pro něž vytvořila společnost AG COM specifické Hands-on-Labs kopírující ve virtuálním prostředí konkrétní nastavení SMS ve FN HK.
Kromě budoucích správců SMS, kteří se mimo jiné naučili vytvářet a distribuovat balíčky, se ostatní pracovníci seznámili s nástroji vzdálené správy stanic a s bohatou škálou reportů, které jsou pro ně zpřístupněny přes webové rozhraní.
V poslední etapě realizace byl ve třech časově oddělených dávkách nasazen SMS klientský software na zbývajících 280 vybraných pracovních stanic a aplikovány příslušné distribuční balíčky.
Rollout probíhal v těsné spolupráci zástupců FN HK a AG COM tak, aby byli místní administrátoři schopni samostatně rozšiřovat množinu SMS klientů a distribuovat potřebný klientský software, což se skutečně daří, neboť brzy po ukončení implementace se počet SMS klientů rozrostl už na 450 a nadále roste ruku v ruce s tím, jak jsou obměňované počítače do SMS začleňovány.
Další rozvoj systémové správy, která byla nasazena pomocí SMS 2003 ve Fakultní nemocnici Hradec Králové, je možný v aktivaci funkčností OS deploymentu, rozšíření možností distribuce softwaru, případně v patch managementu a v budoucnu přechodem na chystaný System Center Configuration Manager 2007.
Přínosy
| • | Administrátoři společnosti mají přehled o provozovaném hardwaru a softwaru klientských stanic |
| • | Nový software nebo vyšší verze stávajícího je možné automatizovaně distribuovat, instalovat a konfigurovat, nepotřebné nebo nevhodné programy lze automatizovaně z klientských stanic odinstalovat |
| • | Administrátoři mají k dispozici sofistikovaný logovaný vzdálený přístup na klientské stanice s možností interakce s uživatelem, vzdáleného restartu a kopírování souborů |
