Каталог решений

Управление конфигурацией АРМ

3500,00
руб.
Добавить в расчет
Управление системным и прикладным ПО, настройками и обновлением ОС на целевых компьютерах организации.

Вендор: Open Source

Вендор: Группа Астра

Вендор: РЕД СОФТ

Вендор: НТЦ ИТ РОСА

АРМ: Операционная система

АРМ: Конфигурирование

Управление: Конфигурирование

Описание
Пилот
Развертывание
Поддержка

Описание

Одной из основных задач администраторов является управление компьютерами в локальной сети, это трудозатратная задача, особенно, когда организация демонстрируют быстрый рост использования Linux в качестве операционных систем (ОС) на рабочих станциях.

Система управления конфигурацией позволяет существенно сократить рутинные операции, зачастую исполняемые "в ручную", за счет автоматизации действий при миграции на ОС Linux, переходе на новые версии ОС, в целом решая задачи централизованного управления инфраструктурой рабочих станций, функционирующих на базе ОС семейства Linux.

Система поддерживает следующие функции, упрощающие администрирование корпоративных Linux-систем:
Управление активами: Предоставляет актуальную информацию об оборудовании и программном обеспечении (ПО), используемом в организации. Инвентаризационные данные позволяют создавать коллекции ПК удовлетворяющие критериям, для применения над ними целевых действий (политик), а информация об используемом ПО – сориентироваться в количестве лицензий и сертификатов поддержки, необходимых для обновления ОС и приложений на рабочих станциях;
Локальный репозиторий: Хранилище дистрибутивов, пакетов обновлений ОС и приложений, позволяет создать единый каталог используемого ПО и его версий по всей организации, а также управлять нагрузкой на локальную сеть и Интернет при распространении ПО и обновлений на рабочие станции;
Развертывание ОС: Позволяет администраторам автоматизировать процесс ввода в эксплуатацию новых рабочих станций с ОС Linux и обновления ОС на уже эксплуатирующихся, обеспечивая автоматическую настройку рабочего окружения пользователя в соответствии с действующими правилами организации;
Управление обновлениями: Предоставляет механизм, гарантирующий, что все компьютеры с ОС Linux в сети организации будут обновлены в соответствии последними исправлениями безопасности, которые предоставляет вендор дистрибутива ОС Linux;
Управление прикладным ПО: Позволяет администраторам применять политики автоматизированной установки, обновления и удаления прикладного ПО на рабочих станциях;
Удаленное управление: Предоставляет администраторам возможность подключения к текущей сессии пользователя на рабочей станции по протоколу VNC.
Управление политиками: Предоставляет готовые шаблоны групповых политик на основе которых администраторы могут реализовать собственные сценарии управления конфигурацией компьютеров в сети организации.

Архитектура решения


Архитектура системы управления конфигурацией представляет собой иерархию сайтов — одного центрального и при необходимости, одного или нескольких дополнительных. Сайты, аналогично сайтам Active Directory, отражают физические, географические или логические границы корпоративной сети.

Каждый сайт содержит:
— Службу каталога (см. Соответствие систем управления конфигурацией службам каталога);
— Сервер системы управления конфигурацией, включающий локальный репозиторий, систему развертывания ОС, опционально, файловое хранилище для миграции файлов пользователей.

Для центрального сайта подготавливается шаблон развертывания ОС и приложений на новые рабочие станции. Для АРМ уже функционирующих на базе ОС Linux, подготавливается скрипт подключения к системе управления.

При наличии дополнительных сайтов, шаблон развертывания и скрипт подключения действующих АРМ модернизируются в соответствии с параметрами дополнительного сайта.

Хранилище для миграции файлов может быть развернуто на каждом сайте, и позволит переместить прежде сохраненные пользовательские файлы на целевую рабочую станцию после установки или обновлении версии ОС.

Шаблон развертывания ОС включает в себя автоматизацию следующих действий:
— Получение рабочей станцией IP-адреса;
— Разбивка дисков рабочей станции;
— Установка локали, часового пояса, синхронизации времени;
— Создание специальных административных учетных записей и их паролей;
— Установка базового перечня ПО из официального дистрибутива;
— Установка дополнительного ПО, не входящего в дистрибутив ОС;
— Обновление ОС из локального репозитория сайта;
— Установка имени рабочей станции;
— Регистрация имени рабочей станции в DNS;
— Подключение рабочей станции к службе каталога;
— Настройка SSH для удаленного управления;
— Импорт корневых доверенных сертификатов;
— Настройка прокси-сервера для доступа в Интернет;
— Настройка правил локального фаервола;
— Настройка служб SSSD и AutoFS;
— Настройка доступа к сетевым принтерам и папкам;
— Настройка рабочего окружения пользователя (ярлыки рабочего стола и панели быстрого доступа, заставка, автоблокировка сеанса пользователя);
— Настройка веб-браузера (ссылки на веб-ресурсы, настройка прокси и Kerberos, установка плагинов).

Используемые продукты


— Свободно распространяемые продукты: Foreman;
— Продукты отечественных вендоров: Astra Configuration Manager, РЕД АДМ Промышленная редакция, РОСА Центр управления.

Совместимость и варианты интеграции


Соответствие систем управления конфигурацией сборкам отечественным Linux-систем (возможности управления ими):
— Foreman: ALT Linux, Astra Linux, AlterOS, РЕД ОС, РОСА ХРОМ, РОСА КОБАЛЬТ;
— Astra Configuration Manager: Astra Linux;
— РЕД АДМ Промышленная редакция: РЕД ОС, Astra Linux;
— РОСА Центр управления: ALT Linux, AlterOS, РЕД ОС, РОСА ХРОМ, РОСА КОБАЛЬТ.

Соответствие систем управления конфигурацией службам каталога (возможность совместной работы):
— Foreman: FreeIPA, Samba DC;
— Astra Configuration Manager: ALD Pro;
— РЕД АДМ Промышленная редакция: РЕД АДМ (в составе решения), Samba DC;
— РОСА Центр управления: Dynamic Directory, FreeIPA.

Пилот

Услуга позволяет получить полную информацию о решении, оценить применимость технологии в условиях работы организации, разработать архитектуру решения, провести бюджетную и временную оценку реализации проекта, в целом подготовиться к внедрению.

Цели оказания услуги:
— Повышение эффективности и снижение рисков при внедрении решения;
— Получение практических навыков администраторами организации;
— Возможность протестировать решение на своей площадке.

Перечень конфигураций


Демо-стенд

Ожидаемые результаты:
— В инфраструктуре Заказчика на серверах демо-стенда установлен выбранный сервер системы управления конфигурацией, включающий локальный репозиторий и систему развертывания ОС;
— В демо инфраструктуре развернут сервер службы каталога (в зависимости от системы управления – Foreman: FreeIPA, Astra Configuration Manager: ALD Pro, РЕД АДМ Промышленная редакция: РЕД АДМ, РОСА Центр управления: Dynamic Directory);
— Система управления конфигурацией подключена к службе каталога;
— Подготовлен и протестирован в виртуальной среде шаблон развертывания ОС;
— Проведена демонстрация возможностей системы: развертывание ОС и приложений, инвентаризация ПО и оборудования, применение групповых политик и удаленное управление;
— Подготовлено техническое предложение с оценкой готовности инфраструктуры, рекомендациями по архитектуре решения и бюджетной оценкой (стоимости лицензий и проектных работ);
— Проведена финальная презентация решения.
Требования к оказанию услуги:
— Тип десктопной ОС: Реестровая версия (для ОС Astra Linux редакция «Орел»);
— Сервер службы каталога: Процессор 2 ядра, ОЗУ 4 ГБ, диск 40 ГБ, ОС серверная редакция триальная версия;
— Сервер системы управления конфигурацией: Процессор 4 ядра, ОЗУ 16 ГБ, диск 250 ГБ, ОС серверная редакция триальная версия;
— Виртуальная рабочая станция: Процессор 2 ядра, ОЗУ 4 ГБ, диск 40 ГБ, ОС десктопная редакция, триальная версия;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям демо-стенда;
— Демонстрация решения и презентация предложения осуществляются в формате видео-конференции.
Состав шаблона развертывания:
— Автоматическое получение IP-адреса;
— Разбивка диска (весь имеющийся объем первого диска);
— Установка русской локали;
— Установка часового пояса;
— Установка синхронизации времени с сервера службы каталога;
— Установка прикладного ПО из официального дистрибутива ОС;
— Обновление ОС из локального репозитория;
— Установка имени рабочей станции;
— Регистрация имени рабочей станции в DNS;
— Подключение рабочей станции к службе каталога.

План работ


День 1:
— Предоставление удаленного доступа к серверам демо-стенда;
— Заполнение опросных листов специалистами Заказчика;
— Настройка ОС на серверах стенда, развертывание прикладных систем (сервер управления, включающий локальный репозиторий и систему развертывания ОС);
День 2:
— Настройка шаблона развертывания ОС;
— Разработка скрипта настройки рабочего окружения пользователя;
— Анализ информации по результату интервьюирования и заполнения опросных листов;
День 3:
— Завершение настроек систем;
— Тестирование решения;
— Подготовка предложения по архитектуре системы и бюджетной оценки;
День 4:
— Демонстрация функциональных возможностей решения;
— Демонстрация типовых сценариев использования системы;
— Завершение подготовки документа «Техническое предложение»;
День 5:
— Презентация и обсуждение документа «Техническое предложение»;
— Финальная сессия ответов на вопросы.

Развертывание

Целью оказания услуги является развертывание и стабилизация решения в ИТ-инфраструктуре организации для передачи отделам эксплуатации и технической поддержки.

Архитектура решения


Архитектура системы управления конфигурацией представляет собой иерархию сайтов — одного центрального и при необходимости, одного или нескольких дополнительных. Сайты, аналогично сайтам Active Directory, отражают физические, географические или логические границы корпоративной сети.

Каждый сайт содержит:
— Службу каталога (см. Соответствие систем управления конфигурацией службам каталога);
— Сервер системы управления конфигурацией, включающий локальный репозиторий, систему развертывания ОС, опционально, файловое хранилище для миграции файлов пользователей.

Предлагаемая конфигурация системы способна управлять парком до 500 ПК на сайте, в случае необходимости управления большим количеством АРМ, на сайте развертываются дополнительные серверы управления.

Для центрального сайта подготавливается шаблон развертывания ОС и приложений на новые рабочие станции. Для АРМ уже функционирующих на базе ОС Linux, подготавливается скрипт подключения к системе управления.

При наличии дополнительных сайтов, шаблон развертывания и скрипт подключения действующих АРМ модернизируются в соответствии с параметрами дополнительного сайта.

Хранилище для миграции файлов может быть развернуто на каждом сайте, и позволит переместить прежде сохраненные пользовательские файлы на целевую рабочую станцию после установки или обновлении версии ОС.

Совместимость и варианты интеграции


Соответствие систем управления конфигурацией сборкам отечественным Linux-систем (возможности управления ими):
— Foreman: ALT Linux, Astra Linux, AlterOS, РЕД ОС, РОСА ХРОМ, РОСА КОБАЛЬТ;
— Astra Configuration Manager: Astra Linux;
— РЕД АДМ Промышленная редакция: РЕД ОС;
— РОСА Центр управления: ALT Linux, AlterOS, РЕД ОС, РОСА ХРОМ, РОСА КОБАЛЬТ.

Соответствие систем управления конфигурацией службам каталога (возможность совместной работы):
— Foreman: FreeIPA, Samba DC;
— Astra Configuration Manager: ALD Pro;
— РЕД АДМ Промышленная редакция: РЕД АДМ (в составе решения), Samba DC;
— РОСА Центр управления: Dynamic Directory, FreeIPA.

Перечень конфигураций


Центральный сайт

Ожидаемые результаты:
— На месте размещения центрального сайта системы управления проведен аудит ИТ-инфраструктуры;
— Разработаны документы «Техническое задание на развертывание системы управления конфигурацией» и «Программа и методика испытаний»;
— Установлен и настроен сервер системы управления конфигурацией, включающий локальный репозиторий и систему развертывания ОС;
— На месте размещения центрального сайта проведена настройка служб DNS и DHCP;
— Произведена интеграция с системой управления учетными записями (Служба каталога);
— В локальный репозиторий импортированы репозиторий ОС, а также пакеты инсталляции прикладного ПО;
— Подготовлен шаблон развертывания ОС;
— Созданы пакеты развертывания базового набора ПО и драйвера, устройства печати;
— Настроены групповые политики;
— Проведено тестирование развертывания ОС и приложений в виртуальной среде;
— Произведена настройка ролевого деления администраторов в системе;
— Проведена демонстрация решения с целью обучения администраторов центрального сайта организации;
— Разработаны документы «Паспорт автоматизированной системы» и «Инструкция по эксплуатации решения»;
— Проведены приемо-сдаточные испытания, центральный сайт системы управления конфигурацией передан в эксплуатацию;
— В течение 1 года оказана гарантийная поддержка решения.
Требования к оказанию услуги:
— Работы по развертыванию и настройке службы каталога не включены в состав услуги и могут быть произведены в проекте внедрения «Службы каталога»;
— Сервер системы управления конфигурацией: Процессор 4 ядра, ОЗУ 16 ГБ, диск 500 ГБ, лицензии на серверную ОС и систему управления предоставляет Заказчик;
— Виртуальная рабочая станция: Процессор 2 ядра, ОЗУ 4 ГБ, диск 40 ГБ, ОС десктопная редакция, триальная версия;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта;
— Администраторы организации самостоятельно настраивают маршрутизацию и пропуск трафика на межсетевых экранах и фаерволах в ИТ-инфраструктуре для взаимодействия компонент системы;
— Развертывание компонент системы управления осуществляется на одном сервере;
— Настройка автоматического развертывания АРМ осуществляется в режиме Legacy BIOS и UEFI;
— Для создания шаблона развертывания ОС используется официальный образ ОС;
— Настраивается один шаблон развертывания ОС (файл kickstart/preseed);
— Производится подключение к одному серверу печати или отдельному сетевому принтеру сайта;
— Настраивается до 5 групповых политик на основе имеющихся в системе шаблонов;
— Настраивается до 2 ролей для работы в системе управления;
— Демонстрация решения и приемо-сдаточные испытания осуществляются в формате видео-конференции;
— Описание условий гарантийной технической поддержки приведены во вкладке «Поддержка».
Состав шаблона развертывания ОС:
— Автоматическое получение IP-адреса;
— Разбивка диска (весь имеющийся объем первого диска);
— Установка русской локали;
— Установка часового пояса;
— Установка синхронизации времени с сервера службы каталога;
— Создание специальных административных учетных записей и их паролей;
— Установка базового набора ПО;
— Обновление ОС из локального репозитория;
— Установка имени рабочей станции;
— Регистрация имени рабочей станции в DNS;
— Подключение рабочей станции к службе каталога;
— Настройка SSH для удаленного управления;
— Импорт корневых доверенных сертификатов;
— Настройка прокси-сервера для доступа в Интернет;
— Настройка правил локального фаервола;
— Настройка служб SSSD и AutoFS;
— Настройка рабочего окружения пользователя (ярлыки рабочего стола и панели быстрого доступа, заставка и автоблокировка сеанса);
— Настройка веб-браузера (ссылки на веб-ресурсы, настройка прокси и Kerberos, установка плагинов);
— Настройка подключения к сетевому принтеру;
— Настройка подключения к файл-серверу;
Состав базового набора ПО:
— Браузер;
— Pdf-вьюер;
— Архиватор;
— Офисный пакет;
— Почтовый клиент;
— Антивирус;
— RDP-клиент;
— Средство удаленного администрирования;
— КриптоПро.

Дополнительный сайт

Ожидаемые результаты:
— На месте размещения дополнительного сайта системы управления проведен аудит ИТ-инфраструктуры;
— Разработаны документы «Техническое задание на развертывание дополнительного сайта системы управления конфигурацией» и «Программа и методика испытаний»;
— Установлен и настроен сервер системы управления конфигурацией, включающий локальный репозиторий и систему развертывания ОС;
— На месте размещения дополнительного сайта проведена настройка служб DNS и DHCP;
— Произведена интеграция с системой управления учетными записями (Служба каталога);
— С центрального сайта импортированы шаблон развертывания ОС и необходимые репозитории ОС и прикладного ПО;
— Модернизирован шаблон развертывания ОС в соответствии с условиями работы сайта;
— С центрального сайта импортирован набор используемых групповых политик;
— Проведено тестирование развертывания ОС и прикладного ПО в виртуальной среде;
— Произведена настройка ролевого деления администраторов дополнительного сайта системы управления конфигурацией;
— Проведена демонстрация решения с целью обучения администраторов дополнительного сайта;
— В документ «Паспорт автоматизированной системы» внесена информация о дополнительном сайте;
— Модернизирован документ «Инструкция по эксплуатации решения»;
— Проведены приемо-сдаточные испытания, дополнительный сайт системы управления конфигурацией передан в эксплуатацию;
— В течение 1 года оказана гарантийная поддержка решения.
Требования к оказанию услуги:
— Работы по развертыванию и настройке службы каталога на дополнительном сайте не включены в состав услуги и могут быть произведены в проекте внедрения «Службы каталога»;
— Сервер системы управления конфигурацией: Процессор 4 ядра, ОЗУ 16 ГБ, диск 500 ГБ, лицензии на серверную ОС и систему управления предоставляет Заказчик;
— Виртуальная рабочая станция: Процессор 2 ядра, ОЗУ 4 ГБ, диск 40 ГБ, ОС десктопная редакция, триальная версия;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта;
— Администраторы организации самостоятельно настраивают маршрутизацию и пропуск трафика на межсетевых экранах и фаерволах в ИТ-инфраструктуре для взаимодействия компонент системы;
— Развертывание компонент системы управления осуществляется на одном сервере;
— Настройка автоматического развертывания АРМ осуществляется в режиме Legacy BIOS и UEFI;
— Модернизируется один шаблон развертывания ОС (файл kickstart/preseed);
— Производится подключение к одному серверу печати или отдельному сетевому принтеру сайта;
— Набор применяемых групповых политик импортируется с центрального сайта системы;
— Демонстрация решения и приемо-сдаточные испытания осуществляются в формате видео-конференции;
— Описание условий гарантийной технической поддержки приведены во вкладке «Поддержка».

Дополнительный сервер управления (для сайта)

В случае необходимости распределения нагрузки между серверами управления на сайте.
Ожидаемые результаты:
— Установлен и настроен дополнительный сервер системы управления конфигурацией;
— Импортированы настройки с основного сервера системы сайта;
— Проведено тестирование развертывания ОС, прикладного ПО и применения политик в виртуальной среде;
— В документ «Паспорт автоматизированной системы» внесена информация о дополнительном сервере управления сайта;
— Модернизирован документ «Инструкция по эксплуатации решения»;
— Проведены приемо-сдаточные испытания, дополнительный сервер системы управления конфигурацией передан в эксплуатацию;
— В течение 1 года оказана гарантийная поддержка решения.
Требования к оказанию услуги:
— Дополнительный сервер системы управления сайта: Процессор 4 ядра, ОЗУ 16 ГБ, диск 500 ГБ, лицензии на серверную ОС и систему управления предоставляет Заказчик;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта;
— Администраторы организации самостоятельно настраивают маршрутизацию и пропуск трафика на межсетевых экранах и фаерволах в ИТ-инфраструктуре для взаимодействия компонент системы;
— Развертывание дополнительного сервера системы управления осуществляется на одном узле;
— Описание условий гарантийной технической поддержки приведены во вкладке «Поддержка».

Дополнительный шаблон развертывания

В случаях необходимости изменения параметров конфигурации ОС в основном шаблоне развертывания.
Ожидаемые результаты:
— Подготовлен дополнительный шаблон развертывания ОС;
— Шаблон размещен на севере каждого сайта организации;
— Проведено тестирование развертывания ОС на основе нового шаблона в виртуальной среде;
— Модернизирован документ «Паспорт автоматизированной системы»;
— Проведены приемо-сдаточные испытания, новый шаблон передан в эксплуатацию.
Требования к оказанию услуги:
— Новый шаблон подготавливается на основе имеющегося шаблона развертывания;
— Дополнительный шаблон не включает развертывание дополнительного ПО и подключение дополнительного устройства печати;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта;
— Демонстрация решения и приемо-сдаточные испытания осуществляются в формате видео-конференции.

Дополнительное ПО

Не входящее в базовый набор ПО, приложение может быть нативным для платформы или запускаться в среде Wine.
Ожидаемые результаты:
— В репозиторий каждого сайта импортированы файлы дистрибутива дополнительного ПО;
— В виртуальной среде разработаны и протестированы сценарии развертывания дополнительного ПО;
— Проведены приемо-сдаточные испытания.
Требования к оказанию услуги:
— Заказчик предоставляет набор дистрибутивов и инструкции по установке ПО;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта;
— Демонстрация решения и приемо-сдаточные испытания осуществляются в формате видео-конференции.

Дополнительный принтер

В случае необходимости добавления сетевого устройства печати для сайта.
Ожидаемые результаты:
— Разработан и размещен в репозиторий сайта пакет развертывания драйвера сетевого устройства печати;
— Подготовлена и протестирована политика применения к АРМ дополнительного устройства печати;
Требования к оказанию услуги:
— Заказчик предоставляет набор дистрибутивов и инструкции по установке драйвера принтера;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта.

Дополнительный набор политик (для сайта)

Ожидаемые результаты:
— Настроен и протестирован дополнительный набор групповых политик для сайта;
— В документ «Паспорт автоматизированной системы» внесена информация о дополнительном наборе политик сайта;
— Модернизирован документ «Инструкция по эксплуатации решения»;
Требования к оказанию услуги:
— Настраивается до 5 групповых политик на основе имеющихся в системе управления шаблонов;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта.

Скрипт подключение действующих АРМ (для сайта)

Ожидаемые результаты:
— Разработан скрипт подключения уже действующих АРМ c ОС Linux к системе управления сайта;
— Проведено тестирование работы скрипта в виртуальной среде;
— Проведена демонстрация с целью обучения администраторов сайта;
— В документ «Паспорт автоматизированной системы» внесена информация о скрипте подключения АРМ;
— Модернизирован документ «Инструкция по эксплуатации решения»;
— Проведены приемо-сдаточные испытания, скрипт передан в эксплуатацию;
Требования к оказанию услуги:
— ОС на действующих АРМ должна быть такой же сборки и версии, что и подготовленный шаблон развертывания, размещенный на сайте;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта;
— Демонстрация решения и приемо-сдаточные испытания осуществляются в формате видео-конференции.

Миграционное хранилище (для сайта)

Ожидаемые результаты:
— На сайте развернут сервер сетевого хранилища для переноса файлов пользователей в новое рабочее окружение;
— Разработан скрипт переноса файлов в новое рабочее окружение, скрипт включен в состав шаблона развертывания ОС;
— Проведено тестирование миграции файлов пользователей в виртуальной среде;
— Модернизированы документы «Паспорт автоматизированной системы» и «Инструкция по эксплуатации решения»;
— Проведены приемо-сдаточные испытания, файловый сервер передан в эксплуатацию.
Требования к оказанию услуги:
— Сервер сетевого хранилища файлов устанавливается на сервере сайта;
— Для целей оказания услуги Заказчик предоставляет удаленный доступ к серверам и рабочим станциям сайта;
— Демонстрация решения и приемо-сдаточные испытания осуществляются в формате видео-конференции.

Поддержка

Услуга обеспечит вас 2й и 3й линиями поддержки, предоставляя прогнозируемое время решения проблем.