SCCM è eccessivo per le organizzazioni di medie dimensioni?


18

Sono un tecnico IT in una scuola superiore con circa 1600 studenti, 250 dipendenti e oltre 800 computer client che eseguono principalmente Windows 7. Il nostro team è composto da tre membri. Il mio capo sembra soddisfatto di una rete che funziona (quasi) non necessariamente una rete produttiva ben gestita che è facile da gestire e gestire. Sono ancora abbastanza presto nella mia carriera IT, quindi non sono al passo con tutte le diverse soluzioni di gestione degli endpoint disponibili.

Sto cercando un modo migliore per gestire i clienti (distribuire software, tenere traccia delle modifiche, inventario ecc.) Mi piace l'aspetto delle funzionalità di SCCM 2012 ma i case study sembrano essere rivolti a grandi infrastrutture multisito piuttosto che a un singolo sito di medie dimensioni .

SCCM è adatto per un singolo sito di medie dimensioni o è destinato a società molto più grandi? Come posso determinare se una soluzione di gestione degli endpoint come SCCM è adatta alla nostra organizzazione?

EDIT: Grazie per tutto l'aiuto darò un'occhiata a SCE e SCCM e farò elaborare alcune proposte da portare al mio capo / vice capo


4
Potresti voler dare un'occhiata a System Center Essentials. Sebbene come istituto di istruzione, l'intero SCCM non è probabilmente fuori portata finanziariamente, il pacchetto Essentials e la documentazione potrebbero essere più gestibili.
Dunxd,

5
@dunxd In realtà, Microsoft di solito ha sconti abbastanza profondi per l'istruzione.
MDMarra,

Risposte:


14

Non chiamerei più di 800 computer "di medie dimensioni". Stavo implementando con successo il successore di SCCM in una banca con 850 dipendenti. Nel tuo caso è molto più probabile che ora non si sappia che i tuoi strumenti saranno il problema - in qualche modo ho un problema a immaginare che il team di 3 persone in una scuola siano le persone altamente competenti che le aziende impiegano per molti più soldi. La curva di apprendimento sarà brutale per te.

Ma una volta superato, sarà di grande aiuto: l'intera suite System Center. Oltre 800 macchine sono troppo grandi per correre per installare roba.


Ti sento, descriverei le mie competenze al massimo nella media, ma allo stesso tempo probabilmente conosco di più sulla corretta amministrazione dei sistemi e ho una visione migliore delle 2 persone con cui lavoro. Sono disposto a imparare tutto ciò che posso sul software prima della distribuzione, ma non volevo passare ore a leggere guide e libri SCCM solo per capire che non era un sistema adatto. qualche consiglio ulteriore lettura?
Le_Quack,

Documentazione, praticamente - è così che mi immergo praticamente in tutto. Crea un piccolo ambiente virtuale e gioca con esso.
TomTom,

D'accordo, sono un amministratore di un'azienda che fino a poco tempo fa occupava circa 900 posti in due siti e non potevo immaginare di farlo senza SCCM. Usarlo bene ti farà risparmiare un sacco di tempo e fatica, e non sei davvero così piccolo in termini di SCCM. (Ora abbiamo 35 siti in 20 paesi, anche se solo un paio di centinaia di utenti in più, ed è davvero prezioso).
GAThrawn,

4
@TomTom Qual è il "successore di SCCM"?
Ryan Ries,

19

Sfondo:

Sono stato l'amministratore / utente principale di un'implementazione di SCCM 2012 SP1 nella nostra organizzazione che è composta da circa 500 workstation (Windows 7) e 120 server (Windows Server 2008 R2). Sono anche agli inizi della mia carriera e principalmente ho un background e una passione per il networking e Linux, quindi la gestione degli endpoint di Windows è qualcosa di nuovo e leggermente sgradevole per me. Ho solo esperienza con SCCM 2012, quindi non posso parlare con le versioni precedenti. La nostra organizzazione è in fondo all'economia della curva di scala e la nostra (più o meno) riuscita implementazione di SCCM è in gran parte dovuta al fatto che siamo abbastanza avanti rispetto ai nostri requisiti da poter essere proattivi, molti compiti standard sono gestiti da altri gruppi (Active Directory, Email, Networking, Sicurezza).


Il prezzo delle caratteristiche: complessità

SCCM 2012 ha molte parti in movimento e quando si rompono si rompono per ragioni che non sono sempre immediatamente ovvie o intuitive. SCCM 2012 si comporta come un sorvegliante, gestendo e sfruttando un mucchio di tecnologie sottostanti esistenti attraverso un unico framework. Questo non è semplice e occasionalmente si rompe. Per avere un'idea di quanti diversi pezzi sottostanti sono coinvolti, guarda il numero di file di log , penso che in un conteggio approssimativo ci siano qualcosa come ~ 240 file di log. Ancora una volta, è difficile (almeno la mia prospettiva) sopravvalutare la complessità di SCCM (o in realtà qualsiasi sistema di gestione degli endpoint).


Gestire gli endpoint come un boss

Sai cosa è davvero fastidioso? Camminare (o RDPing) su ogni singola macchina per eseguire sempre la stessa attività. Questo è noioso e una perdita di tempo. Se ti impegni davvero a utilizzare questo strumento, può essere un'incredibile forza multiplatore. Ecco le funzionalità che ti consentono di farlo:

  • Aggiornamenti software - Questo è fondamentalmente solo WSUS sugli steroidi. Ottimi rapporti, granularità e controllo della conformità rispetto alle offerte WSUS standard. Se riesci a fare WSUS puoi fare aggiornamenti software con SCCM.

  • Impostazioni di conformità - Ero davvero entusiasta di vedere questa funzionalità proveniente dalla terra di cose come Puppet. Gli elementi di configurazione sono composti da un'impostazione da valutare e quindi da una regola di conformità che determina se rimediare o meno. A titolo di esempio, abbiamo spinto un livello di organizzazione Applicazioneche ha rimosso un'utilità di compressione e l'ha sostituita con un'altra. Ciò ha avuto la sfortunata conseguenza di non aver impostato correttamente l'associazione dei file per i file ZIP. Un elemento di configurazione basato su chiave di registro in seguito abbiamo impostato l'associazione dei file su tutta la flotta. È possibile valutare un livello piuttosto ampio di impostazioni: chiavi / valori di registro, query di Active Directory, query WQL e SQL e script di PowerShell. Pensa alle impostazioni di conformità come a una versione molto flessibile e granulare degli oggetti Criteri di gruppo con controllo di revisione ( finalmente ) e rapporti. Il rovescio della medaglia è che per qualsiasi cosa anche leggermente complessa scriverai degli script e ancora non sfuggiamo alla difficoltà di fare la gestione della configurazione di un modello di gestione orientato alle API .

  • Applicazioni : per distribuire e gestire software di terze parti. Si suppone che tutta la logica sia contenuta nell '"Applicazione" - la logica di rilevamento (come faccio a sapere se $ APPLICATION è installato), la logica dei requisiti (il client soddisfa i prerequisiti), nella logica di installazione e nella logica di disinstallazione. Con applicazioni costruite correttamente questo funziona davvero , davvero bene per la gestione di software di terze parti. La versione più recente viene distribuita, sostituisce automaticamente la versione precedente, la disinstalla e quindi installa la versione più recente. Come accennato in precedenza, durante la notte abbiamo sostituito un'utilità con un'altra nell'intera flotta. Puoi prendere questo modello ancora di più e utilizzare "AppStore"funzionalità che consente agli utenti di installare il proprio software al di fuori dell'immagine di base.

    Ti consigliamo di gestire cose come Adobe Flash, Acrobat / Reader e Java JRE poiché sono così spesso bersaglio di malware ma non tentano di farlo da soli. Basta acquistare un servizio di abbonamento che li fornisce tramite SCUP . Il processo di installazione di questi prodotti è un obiettivo così mobile che sembra che ogni versione faccia le cose diversamente (vedi qui , qui , qui e qui). Nella migliore delle ipotesi, riesco a trovare una nuova applicazione di qualcosa come Java JRE o Flash in circa cinque ore. Se usi Reader, Acrobat, Flash e Java JRE, puoi aspettarti almeno 20 ore di lavoro al mese. È quasi una settimana intera di un ETP per l'imballaggio: risparmia quelle ore e lo sforzo per applicazioni interne o speciali. (Perché Adobe e Oracle si spingono così in profondità per rendere la mia vita più difficile, non ne ho idea.)

  • Reporting / misurazione del software - Quasi tutto in Windows è in WMI o nel registro. Il registro è facilmente accessibile con gli elementi di configurazione e quasi tutto in WMI viene risucchiato nel ciclo dell'inventario. È quindi possibile utilizzare i report incorporati o personalizzati per trasformarli in belle informazioni approvate dal gestore (TM). Ad esempio, abbiamo un rapporto personalizzato che ci fornisce il numero di serie di tutte le nostre stazioni di lavoro, lo inviamo al nostro rappresentante Dell e otteniamo un elenco di macchine la cui garanzia scade in quel trimestre. Neat.

    In precedenza ho menzionato l'installazione dell'applicazione incentrata sull'utente da un "AppStore", quindi se gli utenti installano Acrobat da soli come gestiscono le licenze? È possibile eseguire un report in tempo reale per vedere chi ha il software in questione e quindi guardareSoftware Metering che ti dirà con quale frequenza quel particolare software viene utilizzato su una particolare workstation. Lo stiamo utilizzando per raggruppare le licenze di ciascun dipartimento per Acrobat in un unico accordo, in modo da ottenere un costo per licenza migliore e, successivamente, rimuoverlo dalle stazioni di lavoro in cui viene utilizzato raramente.

  • Distribuzione del sistema operativo : si tratta sostanzialmente di MDT, WAIK e DISM. Il valore aggiunto che SCCM ti offre è Task Sequences e Build and Capture. In sostanza automatizzi il processo di costruzione della tua macchina di riferimento. Per aggiornare l'immagine di base, aggiorna la sequenza di attività ed eseguila nuovamente. Ciò riduce notevolmente il tempo necessario per creare una nuova immagine di base.

Dimensionamento corretto - O come sono diventato un amministratore SCCM

Tutta quella roba suona bene eh? Ecco il problema Non è semplice da fare. Il nostro ragazzo di livello 1 ha trascorso quasi sei settimane a capire come costruire e catturare immagini di base. Mi ci è voluto almeno un mese per risolvere un elenco di problemi relativi a interruzioni / riparazioni. Non riesco ancora a costruire, testare e distribuire Java JRE prima che venga rilasciata una nuova versione. Il nostro DBA ha dovuto scrivere i nostri rapporti personalizzati poiché non riuscivo a capire SSRS . Trovo che scrivo molti script di PowerShell per incollare alcune cose insieme o per eseguire una sorta di "logica". Non riesco ancora a scrivere query WQLper la logica dell'applicazione. Dopo sei mesi trascorsi quasi tutto il giorno, ogni giorno con SCCM, mi sento come se stessi iniziando a superare la curva di apprendimento. Le nostre persone di livello 1 e di livello 2 finiscono per spingermi con me la maggior parte dei problemi di SCCM (che sono davvero supporto per endpoint / desktop) poiché non hanno (ancora!) Le competenze per risolverli. Per set di abilità - voglio dire, cose come la familiarità con WMI / WQL, WSUS, ProcMon, Windows Installer, PowerShell e il registro. Per eseguire operazioni come la correzione dell'elemento di configurazione del file di associazione ZIP, è necessario sapere che tipo di dati di configurazione è archiviato nel registro e dove trovarli. Se trasformi SCCM nella tua organizzazione "brutale curva di apprendimento per il personale di livello 1, 3) resistenza e tendenza del personale a fare cose nel "modo manuale della vecchia scuola" perché è "molto più facile".


SCCM è adatto alla tua organizzazione? Ecco alcune domande da considerare.

  • Sei in modalità reattiva o proattiva?
  • Quanto sono già diverse le mansioni lavorative del tuo personale? Fanno solo la gestione degli endpoint o stai facendo tutto?
  • Quanto è profonda e diversificata la competenza del tuo personale?
  • Esiste il desiderio e la volontà del personale di scalare quella curva di apprendimento?
  • Quanto è diversa la tua flotta e le esigenze dell'utente finale?
  • Il personale senior è disposto a gestire i problemi di supporto desktop e a guidare le persone di livello 1 e 2 fino a quando non saranno più a loro agio con SCCM?
  • La tua direzione fornirà formazione (suggerimento: se hai un contratto con Microsoft Premier, hanno degli ottimi PFE che possono tenere seminari sul posto).
  • Il vostro management è disposto a interferire con voi, mentre trascorrete una o due settimane a capire qualcosa nel "modo SCCM" invece di farlo nel "modo manuale della vecchia scuola"?

Il mio cuore va a voi. Suppongo che non sia nel budget per ottenere un po 'di formazione sccm? L'ho preso prima di assumere la gestione della configurazione del desktop, e in realtà ha aiutato. Ho avuto esperienza con le query sql e la GUI di Windows e, ovviamente, con gli script, ma a parte questo ero un sobm noob. Era solo un paio di dollari, solo fyi.
MDMoore313,

1
@ MDMoore313 - Dopo aver risolto il nostro contratto Premier, abbiamo avuto un PFE per un training su quattro giorni che è stato fantastico. I ragazzi che hanno avuto / avuto davvero delle difficoltà sono i nostri amici di Livello 1 / Livello 2. Fare cose come l'installazione di software con SCCM rispetto al passaggio manuale a ciascun computer e l'installazione richiede un enorme cambiamento nel set di competenze.

Sono d'accordo, è sia un'arte che una scienza.
MDMoore313,

9

Dimentica che sei una scuola e guarda i tuoi numeri in modo critico. Hai 800 computer e quasi 2000 utenti. Non è una piccola azienda e non direi nemmeno "media". Le scuole IT sono spesso trascurate, ma la verità è che dovresti utilizzare hardware e software aziendali di buona qualità.

E, in effetti, questo include SCCM. È difficile per ognuno di noi dire cosa funzionerà sicuramente nel tuo ambiente, ma potresti sicuramente scegliere posti peggiori per iniziare.

Ovviamente, tutto ciò è più facile a dirsi che a farsi, ma fidati di me quando dico che ho quasi ogni "livello" di IT educativo.

C'è davvero poco che sia davvero eccessivo per una rete di queste dimensioni - molti però sono troppo costosi!


2

Userei redo e backup, e wpkg, semplice (con un po 'di ricerca e organizzazione), e soprattutto funziona. Puoi immaginare una macchina, quindi WPKG (sorpresa, sorpresa) installerà il software. Questo è il sistema che usavamo con oltre 2000 macchine, su più campus, fino a quando non siamo stati rilevati da un altro college. Usiamo SCCM ora. È fantastico sotto tutti gli aspetti tranne velocità, affidabilità, semplicità, installazione di software, installazione del sistema operativo, reportistica e dati accurati. A parte questo, va bene.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.