Anasayfa > Servers, Windows 2012 Server > System Center Configuration Manager (SCCM) 2012 Nedir…

System Center Configuration Manager (SCCM) 2012 Nedir…

Merhaba… bu makale ile yeni bir yazı dizisine başlıyorum.Bu yazı dizisinde Microsoft System Center Configuration Manager(SCCM) üzerinde durup, nedir, 2012 sürümünün diğer sürümlerden farkı nedir,kurulumu, konfigurasyonu, yönetimi gibi saruların cevapları bulmaya çalışacağım. SCCM yazı dizisinin ilk yazısı olarak ta SCCM nedir sorusunu cevaplamak olacaktır.
sccm2012
System Center Configuration Manager, yönetimi merkezileştiren, organizasyon bazında neredeyse en önemli konfigürasyon bileşenlerini üzerinde barındıran çok yönlü, orta ve büyük çapta şirketler tarafından rabet gören bir ürün durumuna geldi. İşletim sistemi dağıtımı, uygulama dağıtımı, update dağıtımı gibi özelliklerinin yanında organizasyonun envanterinin tutulmasında da oldukça başarılı bir ürün oldu. İstemci(Client) yönetimi, raporlama gibi özellikleriyle de tutarlı bir organizasyonun en temel taşı haline geldi.
Şuan piyasalarda System Center Configuration Manager 2012 RC ürünü yaygın olarak kullanılıyor. Ancak 2012 ile gelen yenilikler ve 2007′deki aksaklıkların neredeyse tamamen giderilmiş olması sebebiyle, 2012 Config Manager ürününün de kısa sürede yaygınlaşacağı düşüncesindeyim.
Uzun zamandır üzerinde çalışmalar yaptığım ve hemen hemen tüm özelliklerini test ettiğim System Center Config Manager(SCCM) 2012 ürününü makale serisi şeklinde anlatacağım. Böylelikle en ince ayrıntılarına kadar değinmiş olacağım. Bu sebeple kurulum kısmından anlatmaya başlamak yerine önce System Center mimarisi, bileşenleri, kullandığı servisler ve teknolojilerin neler olduğunu ilk olarak ele alacağım. Ardından detaylı biçimde makale serisine devam edeceğim.
Şimdi System Center Config Manager(SCCM) 2012 mimarisini ve yapı taşlarını anlatmaya başlayalım.

Configmgr 2012 hiyerarşik yapısında site’lar aşağıdaki gibi üç role sahip olabilirler;
Central Administration Site: Bu site hiyerarşinin en tepesinde bulunan site’tır, rapor oluşturma ve yönetim için kullanılır.
Primary Site: Primary Site genel anlamıyla istemcilere(Client) destek vermek için kullanılır. Bu sebeple bütün istemci(Client) sistemlerinin mutlaka bir Primary Site’a atanması gerekir.
Secondary Site: Fiziksel bölgeler arasındaki bandwith kullanımını kontrol etmek amacıyla kurulan role’dür. Dosya tabanı coğaltma(File base replication) ile verileri Primary Site’tan kopya ederek ortamlarında bulunan istemcilere dağıtır.

System Center Config Manager(SCCM) 2012 hiyerarşisi planlanırken, yapıya en uygun olan roller seçilerek organizasyona entegre edilmesi gerekir. Planlama süresinde dikkat edilecek en önemli noktalar;
WAN bağlantılarının hızı, kullanılabilir band genişlikleri ve bağlantı güvenilirliği,
Kullanıcıların sayısı, bölgelerin sayısı, kullanıcıların yoğun olduğu bölgeler,
Organizasyon gereksinimleri.
Microsoft’un önerilerine göre istemci(Client) sayısı 100.000′i aşmadıkça çoklu bölge(multiple site)li bir yapıyı kurmaya gerek yok. Bunun yerine WAN bağlantılarını iyileştirip uzak bölgelere dağıtım noktası(Distribution Point) kurmak daha mantıklı. Hemen hemen çoğu orta ve büyük çaplı organizasyon’da ikinci bir bölge(Secondary Site) kurmak yerine, uzak bölgelere dağıtım noktaları kurarak kurulum aktivitelerini WAN hattı üzerinde zamanlayıp(schedule) ve organizasyonu tek bir merkezden yönetiyor.
System Center Config Manager(SCCM) 2012 System Server(Sistem Sunucu) Rolleri;
Hiyerarşiye karar verip bölge sistem sunucusu(System Server)’nu kurduktan sonra varsayılan(default) olarak bazı sistem(System) görevler(roller) kurulu olarak gelir. Bu görevler(roller)Site Server(Bölge Sunucusu), Site System(Bölge Sistemi), Component Server(Bileşen Sunucusu), Site Database Server(Bölge veritabanı sunucusu) ve SMS provider(SMS Sağlayıcısı) dir. Bunlar varsayılan biçimde ayarlanmış olan görevler olup çok minimum düzeyde ek konfigürasyona olanak tanırlar. İlk(Primary) yada ikinci(Secondary Site) bölge kurduğunuzda; opsiyonel olarak gelen iki ayrı görevden de bahsetmek lazım burada. Bu görevler, Yönetim Noktası(Management Point) ve Dağıtım Noktası(Distribution Point)  otomatik olarak kurulur.
Default Site System Rolleri(Varsayılan Bölge Sistem Görevleri):
Site Server(Bölge Sunucusu): Bölge Sunucusu(Site Server) üzerine otomatik olarak yüklenen görevdir.
Site System(Bölge Sistemi): Yapılandırma Yöneticisi(Configuration Manager)’in bölge üzerindeki fonksiyonunu belirleyen görevdir.
Site Database Server(Bölge Veritabanı Sunucusu): Yapılandırma Yöneticisi(Configuration Manager) bilgilerini tutan ve üzerinde desteklenen SQL Server versiyonunu barındıran bölge sistem görevidir.
Component Server(Bileşen Sunucusu): Üzerinde SMS Executive servisini barındıran sistem görevidir. Bu görev  diğer görevleri desteklemek içinde gereklidir. Diğer görevlerineklenmesinde veya silinmesinde görev alır.
SMS Provider(SMS Sağlayıcı): Bu servis Yapılandırma Yöneticisi(Configuration Manager) konsolu ve bölge veritabanı(site database) arasında iletişimi sağlayan bir arayüzdür(interface).
Opsiyonel System Rollers(İsteğe bağlı Sistem Görevleri):
Dağıtım noktası(Distribution Point) ve Yönetim noktası(Management point) isteğe bağlı görevler olmasına karşın, Bölge Sunucu(Site Server)’un kurulumu ile birlikte otomatik olarak gelirler. Bu iki görev, istemci (Client) sistemlerine dosyaların dağıtılması için organizasyonda en az bir adet olması gereken görevdir. Organizasyon gereksinimlerine göre bunların sayısı arttırılabilir.
Application Catalog Web Service Point(Uygulama Katalogu Web Servisi Noktası): System Center Config Manager(SCCM) 2012 ile gelen bu yeni özellik sayesinde, yazılım kütüphanesi(software library) üzerinde bulunan uygulamaların kataloğu ve yazılım bilgileri yayınlanır.
Application Catalog Website Point(Uygulama Katalogu Internetsitesi Noktası): Kullanıcılara kullanılabilecek(available) olan uygulamaların listesini verir.
Asset Intelligence Website Point(Varlık Yayınlama/İstihbarat Websitesi Noktası): Bu görev Yapılandırma Yöneticisi(Configuration Manager)’in System Center Online’a bağlanıp, varlıkların durum bilgileri katalogunu alıp, uygulama imzalarını yayınlayan görevdir. Sadece merkezi yönetim bölgesi(Central administration site) ve bağımsız ilk bölge(stand-alone Primary Site) üzerine kurulur.
Distribution Point(Dağıtım Noktası): İstemcilerin(Client) indirecekleri kaynak dosyaları barındıran  sistem görevidir. Üzerinde barındırdığı içeriğin dağıtımını, band genişliği(bandwith), sınırlama(throttling) ve zamanlama(schedule) seçenekleriyle işlemlerini yapar.
Fallback Status Point(Geribildirim durum noktası): İstemcilerin(Client) kurulumunu izleyen  onları durumlarını takip eden ve yönetilemeyen istemcileri(Client) ayıklanmasını sağlayan görevdir.
Management Point(Yönetim Noktası): Her birincil bölge(Primariry Site) ve ikincil bölge(Secondary Site)’de mutlaka bir adet bulunması gereken görevdir. İstemciler(Client) ile iletişim için gerekli olan birincil noktayı(Primary Point) sağlar. İstemci(Client) sistemlerine politika(policy) ve içerikleri sağlar. Ayrıca istemcilerden konfigürasyon bilgisini ve durum mesajlarını toplar.
Enrollment Point(Kayıt Noktası): Mobil aygıtların kayıt(Enrolment) işleminin yapılmasını ve Intel Active Managemt Technology (AMT)tabanlı bilgisayarların PKI altyapısı kullanılarak denetime alınmasını sağlar.
Enrollment Proxy Point(Kayıt Vekil Noktası): Mobil cihazlardan gelen kayıt(enrollment) isteklerini yönetir. Böylece SCCM tarafından yönetilir hale gelirler. Bunun sonucunda cihazlar direkt olarak SCCM üzerinden yönetilebilirler. Eğer mobil cihazlar exchange server üzerinden yönetilmek istenirse, Exchange Server connector’leri kullanılması gerekir.
Out of Band Service Point(Bant Servisi dışı noktası): Band dışı yönetimi(Out of band management) için AMT tabanlı bilgisayarların konfigürasyonunu sağlar.
Reporting Service Point(Raporlama Servisi Noktası): SQL Server reporting servisinin entegrasyonunu sağlar. Bu sayede yapılandırma yöneticisi üzerinden rapor alma ve rapor yönetimi gibi görevleri yerine getirilir.
Software Update Point(Yazılım Güncelleme Noktası): WSUS servisinin yapılandırma yöneticisi(Configuration Manager)ne entegrasyonunu sağlar. Böylece istemciler üzerindeki güncelleme(update) yönetimi yapılandırma yöneticisi(Config Manager) üzerinden sağlanır.
State Migration Point(Durum taşıma noktası): İşletim sistemi dağıtımı sırasında kullanıcı verilerinin taşınmasını sağlayan servis’tir. USMT entegrasyonu gerektirir.
System Health Validator Point(Sistem sağlık doğrulama noktası): Network Access Protocol(Nap) sağlık politika sunucusu(health policy Server) üzerine kurulması gerekir. Böylece yapılandırma yöneticisi(Configuration Manager) NAP politikalrını doğrular.
Endpoint Protection Point(Sonnokta koruma noktası): Yapılandırma Yöneticisi(Configuration Manager) 2012 organizasyonuna Endpoint Protection’ın entegre edilmesini sağlar.
Hiyerarşik bir yapıda Bölgesel Sistem Görevleri(Site System Rollers)
Bölge sistem görevleri(Site System rollers) gelişi güzel olarak her bölge sunucusu(site server) tipi üzerine kurulamaz. Çünkü bazı görevler tüm hiyerarşi içerisinde yanlız tek bir durumda(instance) çalışmaktadır. Örneğin varlık toplama senkronizasyonu noktası(Asset Intelligence Synchronization Point) bölge sistem (site system) görevi  tüm hiyerarşide tek durumu(instance) desteklemektedir.
Bunun yanında yazılım güncelleştirme noktası(software update point) görevi hiyerarşi içersinde her bölgede bir adet olmak zorundadır. Tabi eğer yazılım güncelleme noktası(software update point) sunucuları NLB ile bir dizi(array) içerisinde tutuluyorsa, bölge içersinde birden fazla olabilir. Tabi bu dizi(array) içerisindeki sunucular tek bir yazılım güncelleme noktası(software update point) olarak ortama sunulacaktır.
Yönetim Noktası(Management point), Dağıtım Noktası(Distribution Point), Raporlama Noktası(reporting point),Durum taşıma noktası(state migration point) ve sistem sağlık doğrulama noktası(System health validation point) görevleri her bölgede çoklu durum(instance) olarak kurulabilir.
Hiyerarşi içersinde bölge sistemleri içinde barındıracak görevler aşağıdaki gibidir.

Yapılandırma Yöneticisi Veri Çoğaltma(Configuration Manager 2012 Data Replication)
Yapılandırma Yönetici(Configuration Manager) 2012, önceki sürümlerine karşın verilerin çoğaltılmasıiçin bazı yeni yöntemleri kullanır. Bu yeni yöntemle bölgeler arası(inter-site) iletişimin çoğu doğal veritabanı çoğaltma(native database replication) ile sağlanır. Eskiden kullanılan dosya tabanlı çoğaltma(file-base replication) ise paketlerin oluşturulmasında ve bazı veri kayıtlarının bulunmasında  kullanılmaktadır.
Yapılandırma Yönetici(Configuration Manager) 2012 hiyerarşik yapısında her bölge kendi ana bölgesi(parent site) ile ve kendi alt(child site) bölgeri ile iletişim kurabilir. Bunun yanında ikinci bölgeler(Secondary Site) de diğer bir ikincil bölge(Secondary Site) ile iletişim kurabilir. Bunlar arasında içeriğin yönlendirilmesinde dosya tabanlı çoğaltma(file-based replication) kullanılır.
Dosya Tabanlı Çoğaltma(File-Based Replication):
Dosya tabanlı çoğaltma(File-based Replication) ile hiyerarşideki bölgeler arasında veri transferi yapabilmek için gönderici(senders) ve adres(address) bileşenleri kullanılır. Bu veri transferi sırasında Server Message Block(SMB) protokolü ve TCP 445 nolu port kullanılır. Dosya tabanlı çoğalma alt bölgeler için otomatik olarak oluşur fakat ek bölgeler için elle yapılandırılması gerekir. Dosya Tabanlı Çoğaltma(File based replication) bileşenlerinden Gönderici(Senders), diğer bölgelerde ağ(network) bağlantısını yönetirken, adres hedef bölgedeki Bölge Sunucusu(site server) ile bağlantı kurar.
Dosya Tabanlı Çoğaltmada(File based replication) kullanılan bölümler;
Dağıtımda(Deployment) kullanılan paket dosyaları (Birinci(Primary) ve İkincil(Secondary Site) bölgeye gönderilmesinde)
İkinci Bölge Verilerinde(Secondary Site Data) (Ana Sunucuya veri transferinde)
Geri Dönüş Durum Noktası(Fall Back Status Point State) mesajlarında (Tek geri dönüş noktası(fallback status point) kullanılan bölgelere mesajların yönlendirilmesinde)
Veri Kayıtlarının Bulunması(Discovery Data Records (DDR)) DDR ile sunulan kaynak kayıtları veritabanında yoksa DDR merkezi yönetim bölgesine yönlendirilir ve ordaki veri tabanında karşılıksız bir kaynak kayıdı oluşturulur. Bu yönlendirme de dosya tabalı çoğaltma(file-base replication) ile sağlanır.
Veri Tabanı Çoğaltma(Database Replication):
Yapılandırma Yöneticisi(Configuration Manager) 2012 de verilerin transfer edilmesinde ve birleştirilmesinde SQL Database Replication kullanılır. Böylece tüm bölge paylaşımları aynı veriye sahip olur. Yeni bir bölge oluşturulduğunda veritabanı çoğaltma otomatik olarak bölgede bulunan bölge sunucusu ile oluşturulur. SQL veri tabanı çoğaltma sırasında TCP 1433 ve 4022 nolu portlar kullanılır. Bölgenin kurulumunun tamamlanmasının ardından veri tabanı çoğaltma otomatik olarak başlar.
Veri Tabanı Çoğaltma(Database replication) ile transfer edilen veri iki kategoriye ayrılır;
Global Data: Hiyerarşi içersinde yöneticinin(administrator) veriyi oluşturup tüm bölgelere çoğalttığı veri tipidir. Yanlızca merkezi yönetici bölge ve birincil bölge oluşturulur. Global veri; dağıtımlar(deployments), yazılım güncellemeler(software updates), kolleksiyonlar(collections) ve görev tabanlı yönetim güvenlik kapsam(role based administration security scope)‘larını içerir.
Site Data: Yapılandırma Yöneticisi(Configuration Manager) birinci bölge(pirmary site) tarafından oluşturulan isteğe bağlı(opsiyonel) verileri içerir. Bölge verileri sadece merkezi yönetim bölgesine çoğaltılır. Diğer bölgelere çoğaltılmazlar. Donanım Envanter verileri(Hardware inverntory data),durum mesajları(status message), uyarılar(alerts) ve sorgulama tabanlı kolleksiyon(query based collection) sonuçları bölge verilerinine örnek olarak verilebilir. Bölge verileri sadece oluşturulduğu birinci bölge üzerinde düzenlenebilir. Bütün bölgelerde bulunan bölge verileri merkezi yönetim bölgesine coğaltılır edilir böylece raporlama ve yönetim en tepede sağlanır.
Yapılandırma Yöneticisi(Configuration Manager) 2012 de İstemci(Client) – Bölge(Site) İletişimi;
Yapılandırma Yöneticisi (Configuration Manager) 2012 de; bölge sistemi istemciler(clients) ile http ve https protokollerini kullanarak iletişim kurar. İnternet tabanlı istemciler ile ise sadece https protokolü ile iletişim kurulur. Yapılandırma Yöneticisi(Configuration Manager) 2007′den farklı olarak karışık durumda(mixed mode) sadece http kullanılırken, doğal durumda(native mode) sadece https protokolü kullanılır. Yapılandırma Yöneticisi(Configuration Manager) 2012 de üzerinde yönetim noktası(management point) ve dağıtım noktası(Distribution Point) gibi bölge sistem görevleri(site System rollers) IIS(internet information services) servisine ihtiyaç duyarlar. Sadece intranet üzerinden, sadece internet üzerinden yada her ikisinden de istemciler bağlantılarını kabul ederler. Sadece intranet üzerinde istemcilerin http yada https servisi kullanması sağlanabilir. Genelde intranet ortamında istemciler ile iletişimde yaygın olarak tercih edilen protokol HTTP‘dir.
İkinci Bölge(Secondary Site) Yerine Dağıtım Noktası(Distribution Point) Kullanmak?

Bu durum çoğu zaman düşündüren bir handikap olmuştur. Ancak çoğu organizasyon ikincil bölgeler(Secondary Site) kurup yönetimi bölmek yerine tek bir merkezden bir çok bölgeyi yönetmek istemektedir. Bu durum uzak bölgelerde Dağıtım Noktası(Distribution Point)’ler kurularak aşılmaktadır. Bir çok banka sahip olduğu bir çok şubesinde bulunan sunucusunu dağıtım noktası(Distribution Point) olarak yapılandırarak tek merkezden tüm şubelerini rahatlıkla yönetmektedir. Şimdi konuyu biraz daha açalım,
İkinci bölge(Secondary Site) kurulu olan organizasyonlarda, ikinci bölgerin birincil bölgeler ile iletişiminde dosya tabanlı çoğaltma(file-based replication) ve SQL çoğaltma olmak üzere iki çeşit iletişim metodları kullanılır. Dosya tabanlı çoğaltma da ana bölgeye ve ana bölgeden veri transferinde kullanılırken, SQL çoğaltma ile yapılandırma güncellemeleri alınır.
İkincil Bölge kurulu uzak yerlerde istemciler(Client) durum mesajlarını ve envanter bilgilerini ikincil bölge  ile paylaşırlar ve ikincil bölge politika ve yazılım güncellemelerini alırlar. Yazılımların birincil bölgeden çekilmesi işleminin dışında kalan işlemler küçük ve band genişliği tüketmeyen işlemlerdir.
İkincil bölgenin kurmanın en büyük artısı yazılım dağıtımında, uygulama dağıtımında ya işletim sistemi dağıtımında aradaki band genişliğini tüketmemesidir. Böylece WAN hattındaki band genişliği kontrol edilir. İşin kötü yanı ise uzak yerlere ikinci bölge(Secondary Site) kurmak; orada yeni bir Yapılandırma Yöneticisi(Configuration Manager) yönetim birimi kurmaktır. Bölge büyükse belki bu durum kabul edilebilir ancak değilse yönetimin küçük yerlere kadar bölünmesi istenen bir durum değilidr.
Bu noktada uzak yerlere Dağıtım Noktası(Distribution Point) kullanmak daha mantıklıdır. Bu durum uzak yerlerde kullanılacak sunucu sayısını değiştirmez ama yöneteceğiniz bölge sayısını azaltır.
Dağıtım Noktası(Distribution Point) kulanıldığında istemcilerden gelen veriler  çok etkili olmadığı için özel bir yönetim gerektirmez ancak istemcilere gidecek olan yazılım paketleri, işletim sistemi dağıtımı paketleri gibi veriler için ağ bağlantısının yavaşlamasını önlemek için yönetim gerekir. Bu yönetim ise istemcilere gidecek olan verilerin  dağıtım noktalarına(distribution point) aktarımının belli bir zamanlama(schedule) çerçevesinde yapılmasıdır. Bu durumlar kontrol altına alındığı takdirde ikincil bölgelerin(Secondary Site) yerine rahatça Dağıtım Noktası (Distribution Point) entegre edilebilir.
Ayrıca önceden hazırlanan dağıtım noktaları(prestage distribution points) kullanarak verilerin ağ üzerinden uzak yerlere aktarılmasına gerek kalmadan daha önceden dağıtım noktası(distribution point) olacak sunucu üzerine entegre edilebilir. Bu şekilde verinin ağ üzerinden hareket edip band genişliği tüketmeside önlenmiş olur.
Yapılandırma Yöneticisi(Configuration Manager) 2012 mimarisini böylece özetlemiş olduk. Sonraki makaleler de SCCM 2012 ile gelen yenilikleri anlatmaya çalışıp ve daha sonra da kurulum adımları ile devam edeceğim.
Referanslar
DMOC – Administering System Center 2012 Configuration Manager.
Umarım faydalı olmuştur… bir başka makale de görüşmek dileği ile…
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: