Tysiące komputerów Mac w przedsiębiorstwie

W zeszłym tygodniu wziąłem krótkie spojrzenie w jaki sposób zarządzanie kilkoma komputerami Mac różni się od zarządzania dziesiątkami, setkami, a nawet tysiącami komputerów Mac. Niektórzy czytelnicy pytali, jak duże firmy, takie jak Apple, Google, Viacom czy IBM, faktycznie zajmują się zarządzaniem dużą liczbą komputerów Mac – zarówno pod względem używanych narzędzi, jak i tego, czym ich procesy IT różnią się od obsługi komputerów Mac w małych firmach.

Nie mogę mówić o tym, jak Apple zarządza komputerami Mac tysięcy pracowników, ale pracowałem z kilkoma dużymi firm jako specjalista ds. Mac IT – wraz z wieloma szkołami i uczelniami, agencjami rządowymi i małymi biznes. Oto spojrzenie na narzędzia i procesy, których używają do konfigurowania, wdrażania i zarządzania komputerami Mac na wielką skalę.

Większość firm używa kombinacji różnych narzędzi i mechanizmów do obsługi i integracji komputerów Mac ze swoimi środowiskami. Podobnie jak w przypadku obsługi komputerów PC i urządzeń mobilnych, potrzeby obsługi dużej liczby komputerów Mac sprowadzają się do kilku kluczowych zadań:

insta stories

Skonfiguruj i wdróż nowe komputery Mac (lub zmień przeznaczenie istniejących)
Instaluj oprogramowanie na aktywnych komputerach Mac i zarządzaj nim
Instaluj aktualizacje oprogramowania firmy Apple, innych programistów oraz niestandardowe oprogramowanie wewnętrzne
Zapewnij bezpieczne logowanie i zarządzanie doświadczeniami użytkownika na każdym Macu (tzw. zarządzanie klientem)
Zintegruj komputery Mac z kluczowymi systemami korporacyjnymi (wszystko, od centralnych kont użytkowników po firmowe Wi-Fi oraz dostęp VPN do pakietów udostępniania plików i współpracy w chmurze hostowanej wewnętrznie i zewnętrznie rozwiązania)
Zdalne rozwiązywanie problemów
Zarządzanie zapasami lub aktywami

Każde z zadań na tej liście jest potrzebne w przypadku praktycznie każdej technologii, do której użytkownicy mają dostęp w dużej organizacji. Chociaż zadania mogą być jednolite w dużych firmach, narzędzia umożliwiające personelowi IT ich wykonywanie mogą być bardzo specyficzne dla platformy – podobnie jak umiejętności i wiedza o tym, jak te zadania są wykonywane w odniesieniu do komputerów Mac w porównaniu z komputerami PC (lub urządzeniami iOS lub BlackBerries) Ogólne koncepcje zarządzanie komputerami i urządzeniami wydaje się być uniwersalne, ale Apple, Microsoft i inni dostawcy czasami wdrażają te koncepcje bardzo różne sposoby.

Masowe wdrożenie

Masowa konfiguracja i wdrażanie to jedna z największych różnic między firmą z kilkoma komputerami Mac a firmą z setkami lub tysiącami. W małych biurach komputery Mac można często kupować jeden lub dwa na raz i można je skonfigurować ręcznie za pomocą standardowego Proces konfiguracji OS X, Asystent migracji w razie potrzeby i ręczna instalacja aplikacji z istniejących nośników lub aplikacji Mac Sklep. Ten proces załamuje się dość szybko, gdy zaczniesz mówić o większej liczbie komputerów Mac, ze względu na czas potrzebny na wykonanie tych kroków na każdym komputerze.

W dużych (a nawet nie tak dużych) organizacjach używa się obrazów Mac. Obraz to migawka w pełni skonfigurowanego komputera Mac. Oznacza to, że skonfigurowano jeden komputer Mac, zainstalowano wszystkie potrzebne aplikacje i skonfigurowano go do pracy w sieci firmowej. Jeśli konto użytkownika jest w ogóle skonfigurowane, jest to standardowe konto administratora. Obraz dysku jest następnie tworzony z dysku twardego komputera Mac, zwykle usuwając wszelkie szczegóły dotyczące urządzenia. Ten obraz można następnie skopiować na inne komputery Mac. OS X jest wysoce przenośny, co oznacza, że obraz utworzony na jednym Macu może być często używany na różnych modelach Maca. Narzędzia do masowego wdrażania następnie kopiują ten obraz na nowe komputery Mac lub komputery Mac, które są zmieniane, zwykle przez sieć korporacyjną.

Te narzędzia mogą również skonfigurować niektóre ustawienia, aby dostosować nowy komputer Mac po wdrożeniu, dodając takie elementy, jak unikalna nazwa urządzenia, dodawanie lokalnych kont użytkowników i instalowanie dodatkowego oprogramowania. Te zadania po wdrożeniu można skonfigurować tak, aby przypisywać unikalne dane do każdego komputera Mac lub konfigurować określone grupy komputerów Mac w określony sposób.

Istnieje kombinacja różnych narzędzi, które mogą wykonać te zadania. Niektóre są bezpłatne lub typu open source, podczas gdy inne są wysokiej klasy ofertami komercyjnymi. Darmowe i otwarte narzędzia obejmują:

Disk Utility i Apple Software Restore, które są dostarczane z każdym komputerem Mac (Apple Software Restore może jednocześnie zobrazować tysiące komputerów Mac przy użyciu techniki znanej jako strumieniowanie multicast)
Wdróż studio (obsługuje również niektóre wdrożenia PC)

Powszechnie używane narzędzia komercyjne, które często oferują funkcje zarządzania komputerami Mac wykraczające poza samo wdrożenie, obejmują:

Funkcje NetBoot/NetInstall/NetRestore systemu OS X Server (wymaga zaawansowanych narzędzi administracyjnych) pakiet na serwerze Lion)
JAMF Kacper Suite
Zarządzanie klientem Altiris firmy Symantec (obsługuje również wdrożenia PC)
Zarządzanie absolutne (obsługuje również wdrożenia PC)

Zainstaluj i zarządzaj oprogramowaniem

Jednym z zadań, które można wykonać po procesie wdrażania, jest zainstalowanie określonych aplikacji na niektórych komputerach Mac – na przykład Adobe Creative Suite na komputerach Mac służących do projektowania graficznego. Chociaż ma to sens podczas procesu wdrażania, czasami trzeba to zrobić później — zwykle w celu dodania oprogramowania do już używanych komputerów Mac. W tym przypadku narzędzia do masowego wdrażania używane do wdrażania standardowych konfiguracji Mac na nowych komputerach Mac nie są najlepsza opcja, ponieważ komputer Mac jest w użyciu i może zawierać dane użytkownika lub preferencje, które muszą być utrzymany.

Oznacza to, że do zdalnego wdrażania aplikacji używany jest drugi zestaw narzędzi. Zazwyczaj narzędzia te polegają na przesyłaniu plików z pakietu OS X i formatów metapakietów (.pkg i .mpkg) na urządzenia w tle. Są to te same typy plików, które uruchamiają narzędzie Instalator OS X, jeśli je otworzysz. Kilka narzędzi dla przedsiębiorstw może przesyłać je na komputery Mac i instalować je w tle, jeśli komputer Mac jest aktywnie używany.

Jednak nie każde oprogramowanie Mac jest dostarczane w pliku pakietu. Wiele aplikacji można po prostu skopiować do folderu aplikacji na komputerze Mac. Narzędzia do wdrażania i zarządzania aplikacjami mogą również wykonać taką prostą kopię.

Rzadziej aplikacje używają niestandardowego narzędzia instalacyjnego. Z biegiem lat stały się one znacznie mniej powszechne, ale nadal istnieją. Niektóre narzędzia nadal mogą je stosunkowo łatwo dostarczać, podczas gdy inne nie – to naprawdę zależy od oprogramowania. Na przykład większość narzędzi radzi sobie z zastrzeżonymi instalatorami, których używa Adobe.

Jeśli firma nie ma narzędzia, które może dostarczyć te niestandardowe aplikacje instalacyjne, dział IT może przeprowadzić inżynierię wsteczną standardowego Apple plik pakietu dla oprogramowania korzystającego z instalatora klienta, wykonując migawkę komputera Mac przed i po uruchomieniu instalatora. Narzędzia takie jak Łatwość instalacji oraz Góra lodowa może następnie porównać obrazy przed i po, zanotować, które pliki zostały dodane, zmodyfikowane lub usunięte, a także utworzyć plik pakietu, który replikuje końcowy wynik niestandardowego instalatora. PackageMaker firmy Apple, który jest dołączony do pakietu programistycznego Xcode (dostępny w Sklep z aplikacjami na komputery Mac)

Podobnie jak w przypadku narzędzi do masowego wdrażania, istnieje kilka narzędzi typu open source i komercyjnych, które firmy zazwyczaj polegają na dystrybucji oprogramowania (a kilka z nich może również wykonywać inne funkcje korporacyjne) także). Narzędzia te obejmują:

StarDeploy (darowizny)
Munki (otwarte źródło)
FileWave (obsługuje również komputery PC)
Pulpit zdalny Apple
Flexera (obsługuje również komputery PC)
LANDesk (obsługuje również komputery PC)
Marionetka (obsługuje również komputery PC)
Kace Della urządzenia sieciowe (tak, Dell produkuje narzędzia współpracujące z komputerami Mac – obsługuje również komputery PC)
JAMF Kacper Suite
Zarządzanie klientem Altiris firmy Symantec (obsługuje również komputery PC)
Zarządzanie absolutne (obsługuje również komputery PC)

Instalowanie aktualizacji oprogramowania

Aktualizacje oprogramowania są dostępne w dwóch wersjach – Aktualizacje oprogramowania Apple i wszystko inne. Chociaż komputery Mac w firmie mogą automatycznie pobierać aktualizacje Apple, rzadko w ten sposób firmy obsługują aktualizacje oprogramowania. Jednym z powodów jest to, że jeśli masz kilkaset komputerów Mac, wszystkie wysyłają zapytania do serwera aktualizacji Apple i pobierając duże aktualizacje w tym samym czasie, twoje połączenie internetowe będzie miało ogromny cios w wydajność. Innym ważnym powodem jest to, że czasami aktualizacje rozwiązują jeden problem i tworzą inny – z tego powodu Apple zaleca firmom pobieranie aktualizacji i testowanie ich przed ich wdrożeniem.

Istnieje kilka sposobów, w jakie firmy mogą obsługiwać aktualizacje. W przypadku aktualizacji Apple firmy z systemem OS X Server mogą tworzyć lokalne kopie lustrzane serwera aktualizacji Apple. Aktualizacje są pobierane raz przez dział IT, a następnie wszystkie komputery Mac w firmie sprawdzają ten serwer wewnętrzny – dzięki temu dział IT może wybrać, które aktualizacje są dostępne i kiedy. Inną powszechną opcją jest po prostu traktowanie aktualizacji oprogramowania dla aplikacji Apple i innych firm jako każdego nowego oprogramowania i użycie narzędzi, które już omówiłem, aby je wdrożyć.

Logowanie korporacyjne i zarządzanie klientami

W większości organizacji, w tym w wielu małych firmach, każdy użytkownik otrzymuje konto, które służy do logowania do jednej lub kilku stacji roboczych. To konto zapewnia im również dostęp do usług firmowych, takich jak poczta e-mail, udziały plików, korporacyjne Wi-Fi, rozwiązania w chmurze i tak dalej. To konto użytkownika zapewnia również lub ogranicza dostęp do niektórych systemów i plików (w tym zasobów sieciowych oraz plików i komponentów na przypisanym komputerze użytkownika). Większość użytkowników nie ma na przykład uprawnień administratora na firmowych komputerach Mac lub PC.

OS X pozwala również działowi IT wstępnie skonfigurować ustawienia systemu i aplikacji w oparciu o konto użytkownika, członkostwo w grupie, a nawet komputer Mac, z którego korzysta. Ten proces, znany jako zarządzanie klientami, odbywa się również na komputerach z systemem Windows w dużych firmach, chociaż za pomocą bardzo różnych technologii zaplecza. Zarządzanie klientami umożliwia zapewnienie, że określone aplikacje znajdują się w Docku, a określone preferencje są wybrane w Microsoft Office, a nawet witryny firmowe i zasoby wewnętrzne są udostępniane jako zakładki w Safari lub innym przeglądarka. Te ustawienia mogą być wstępnie ustawione, umożliwiając użytkownikom ich zmianę, lub wymuszane w taki sposób, że użytkownicy nie mogą ich zmienić.

Istnieje wiele narzędzi, których IT może użyć do podłączenia się do architektury zarządzania klientami firmy Apple, w tym:

OS X Server (wymaga zaawansowanych narzędzi administracyjnych) pakiet na serwerze Lion)
Centrify DirectControl dla komputerów Mac
ADMit Mac firmy Thursby
Zadanie (obsługuje również komputery PC)
JAMF Kacper Suite
Zarządzanie klientem Altiris firmy Symantec (obsługuje również komputery PC)
Zarządzanie absolutne (obsługuje również komputery PC)

Warto również zauważyć, że doświadczeni administratorzy systemów Mac i Windows mogą tworzyć system zarządzania klientami oparty na Active Directory firmy Microsoft bez korzystania ze specjalistycznych narzędzi. Można to osiągnąć w wiele sposobów, w tym wykorzystanie systemu OS X Server i modyfikowanie usługi Active Directory w celu obsługi zarządzania klientami Mac. Chociaż skuteczne opcje, specjalistyczna wiedza i/lub poziom komfortu w modyfikowaniu krytycznych systemów korporacyjnych wymagały, aby wiele działów IT zamiast tego pracowało z rozwiązaniami komercyjnymi.

Integracja z systemami korporacyjnymi

Każda organizacja dysponuje szeregiem zasobów wewnętrznych. Mogą to być rzeczy tak proste, jak centralne konta użytkowników, zarządzanie klientami, Microsoft Exchange, usługi VPN dla bezpiecznego zdalnego połączenia z siecią firmową, udziały plików, oparte na chmurze pakiety do współpracy i wewnętrzne systemy przesyłania wiadomości, aby wymienić tylko garść. W większości przypadków wszystkie te systemy korporacyjne są wprowadzane do centralnego systemu katalogów, który zawiera konta użytkowników, grupy, rekordy komputerów i informacje o usługach sieciowych. Posiadanie interfejsu wszystkich tych systemów z centralną usługą katalogową ułatwia zadania administrowania nimi.

Najpopularniejszą usługą katalogową dla przedsiębiorstw jest Active Directory firmy Microsoft, który jest niezwykle solidnym, wydajnym i elastycznym systemem. Komputery Mac natywnie obsługują dostęp do Active Directory i mogą uwierzytelniać logowanie za pośrednictwem kont użytkowników przechowywanych w Active Directory.

Centrify i Thursby wzmocniły natywną obsługę Active Directory firmy Apple, aby zapewnić dodatkowe funkcje, większe bezpieczeństwo i dodać możliwości zarządzania klientami na komputerach Mac. Centrify oferuje swoje DirectControl dla komputerów Mac która dodaje również pełne zarządzanie klientami, a także bezpłatny Centrify Express edycja, która zajmuje się tylko integracją i bezpieczeństwem Active Directory. Thursby produkuje kilka odmian swojego ADMit Mac które oferują podobną funkcjonalność, ale które pod maską są wyraźnie inne niż DirectControl. Obie firmy oferują wsparcie dla uwierzytelniania kart inteligentnych – wspólne wymaganie przez USA i inne agencje rządowe, które Apple rozpoczął się zmniejszenie wsparcia dla w Lion.

Poza Active Directory istnieje szeroki wybór systemów korporacyjnych używanych w każdej firmie. OS X może obsługiwać niektóre z nich bez dodatkowego oprogramowania, podczas gdy inne będą wymagały specjalnych aplikacji klienckich dla komputerów Mac. W niektórych przypadkach może nie być bezpośredniej ścieżki integracji Mac, w którym to przypadku narzędzia internetowe lub aplikacje Windows działające w ramach rozwiązania takiego jak Parallels Desktop (lub Równoległe dla przedsiębiorstw) są zazwyczaj jedynymi opcjami.

Narzędzia, które wchodzą w integrację systemów korporacyjnych, mogą znajdować się na całej mapie, od rozwiązań stworzonych przez Apple, przez aplikacje innych firm, po coś, co zostało stworzone wewnętrznie. Często stworzenie działającego systemu narzędzi i możliwości dostępu dla wielu narzędzi przedsiębiorstwa jest jednym z największych wyzwań, przed jakimi stają działy IT podczas pracy z komputerami Mac. Gdy firma zaczyna używać coraz większej liczby komputerów Mac, wyzwania te mogą stać się bardziej złożone, ponieważ praca jest prosta wokół kilku użytkowników może nie być opłacalną opcją dla setek użytkowników w wielu działach lub w wielu kraje.

Zdalne rozwiązywanie problemów

W małej firmie lub biurze zwykle nie ma dużej potrzeby zdalnego rozwiązywania problemów. Nawet w firmach średniej wielkości technicy mogą po prostu udać się do biurka lub biura danej osoby, aby rozwiązać problem. Jednak duże firmy mają duży personel IT z bardzo określonymi funkcjami pracy, takimi jak agenci pomocy technicznej, technicy zajmujący się komputerami stacjonarnymi i administratorzy systemów. Często w takich organizacjach celem jest rozwiązanie problemu bez wysyłania technologii, gdy tylko jest to możliwe. Wymaga to dwóch rodzajów narzędzi – systemu zarządzania help desk oraz narzędzi do zdalnego dostępu i kontroli.

Systemy zarządzania help desk rejestrują pracę wykonaną przez personel IT – zazwyczaj help desk i techników desktopowych. Każdemu połączeniu przypisywany jest numer sprawy lub zgłoszenia, śledzone są notatki dotyczące problemów, a dane, takie jak użytkownik zgłaszający problem i komputer, z którego korzysta, są rejestrowane. Pomaga to zidentyfikować obszary problemowe, najlepiej zapobiega wypadaniu problemów między pęknięciami i śledzi produktywność personelu pomocniczego w radzenie sobie z problemami – z których wszystkie są ważnymi funkcjami, mimo że te systemy mogą sprawić, że użytkownicy z problemami poczują się, jakby zagubili się w biurokracja. Systemy te zazwyczaj integrują się również z systemami inwentaryzacyjnymi, które dostarczają dane o technologii w terenie.

Druga część równania to narzędzia umożliwiające zdalny dostęp do komputera. Jest to coś, co większość użytkowników widziała lub doświadczyła przynajmniej raz, gdy osoba korzystająca z telefonu przejmuje kontrolę nad komputerem Mac lub PC, aby zbadać problemy i je rozwiązać, jeśli to możliwe. Na rynku dostępnych jest mnóstwo takich technologii, a OS X jest nawet dostarczany z wbudowanym udostępnianiem ekranu. W niektórych przypadkach, takich jak Apple Remote Desktop, zdalne sterowanie ma wiele dodatkowych funkcji (nie jest to nic warte Pulpit zdalny Apple jest zasadniczo informatykiem z komputerów Mac Szwajcarski scyzoryk dzięki szerokiemu zakresowi możliwości, w tym wdrażaniu aplikacji i plików, zdalnej obsłudze zadań na wielu komputerach Mac, możliwości udostępniania ekranu oraz rozbudowanego monitorowania systemu i raportowania możliwości).

Ostatecznie każda organizacja przedsiębiorstwa opracowuje zestaw tych narzędzi, z których każde wymaga własnego zestawu umiejętności. Oprócz zrozumienia poszczególnych narzędzi i ich funkcjonalności, informatycy komputerów Mac muszą również dużo zrozumieć niezbędnych pod maską działania systemu OS X w zarządzanym środowisku — są to umiejętności oprócz bycia dobrą techniką Mac. Nawet jeśli specjalizują się w rozwiązaniach Apple, specjaliści od komputerów Mac potrzebują również solidnych ogólnych umiejętności sieciowych, podobnie jak umiejętności związane z systemami Windows i Windows Server.