Cleber Marques

Implementar SCCM, SCOM ou SCE?

Em muitas situações eu percebi a necessidade de explicar a diferença entre SCOM e SCCM, isso pode até parecer óbvio para quem trabalha com a família System Center, mas não está claro para todo mundo. Já, em outras situações até quem já conhecia a família e suíte System Center apresentavam certas dúvidas na hora de definir qual tecnologia implementar, se era o SCOM, SCCM ou o SCE. Devida a grande quantidade de pessoas com esta dúvida eu acho este um ótimo momento para falar sobre o assunto, então vamos lá. Lembrando para quem ainda não leu, recentemente fiz um post explicando como funcionava o System Center Essentials, assim como outro tópico falando em alto nível sobre as diferenças entre SCCM e SCOM. A princípio achei interessante separar a explicação abaixo em dois tópicos, o primeiro, e mais longo, comentando as funcionalidades de cada uma das três ferramentas (SCCM, SCOM e SCE), já o segundo discutindo quando utilizar uma ou outra solução.

Primeira parte - Visão Geral & Detalhes

As três soluções abaixo comparadas são: SCCM, SCOM e SCE, os três produtos relacionados com este post, tanto a suíte quanto a família System Center possuem outros excelentes produtos para as mais diversas funcionalidades, porém estes outros produtos serão comentados em outra oportunidade.

System Center Operations Manager 2007 R2

Obs.: O motivo pelo qual escolhi detalhar as funcionalidades do SCOM 2007 R2 é porque esta é a última versão do produto disponível e suportada para utilização em ambiente de produção.

Solução

Funcionalidades

Desde sua versão RTM, passando pelo Service Pack 1 e atualmente na R2, o SCOM nos oferece as seguintes funcionalidades:

Monitoração da saúde em tempo real

·         Se um disco está ficando sem espaço livre temos um aviso pró-ativo automático realizado pelo SCOM 2007. Os eventos que fogem do padrão geram Alertas ou Avisos na console do SCOM.

·         Se um serviço parou de funcionar, em qualquer servidor do domínio, workgroup ou em domínio sem relação de confiança, como AD, IIS, SQL, ISA, Exchange entre outros, o SCOM avisa imediatamente e pode fazer o serviço voltar a funcionar automaticamente.

·         Se um link de internet está sobrecarregado somos avisados no mesmo instante de em qual componente da rede está o problema. A monitoração de dispositivos de rede pode ser feita por SNMP, desde um simples ping até uma grande variedade de informações, caso utilizemos algum Management Pack de terceiros (ou criamos um Management Pack próprio).

·         Caso for realizar algum processo em determinado computador e não quiser que o SCOM gere falsos alertas pode utilizar o Modo de Manutenção, deixando o computador em questão livre para alterações sem alertar o SCOM.

Monitoração heterogênea

·         Monitora sistemas operacionais Microsoft a partir do Windows 2000 Server/Professional com SP4 ou superior até Windows XP/Vista/7 e Windows Server 2003/2008 E 2008 R2.

·         Monitora sistemas Linux, Unix e Solaris. Veja aqui uma lista completa.

Controle de nível de serviços

·         É possível criar monitores conhecidos como Service Level Tracking para acompanhar o nível de serviços diversos, de acordo com a necessidade da organização.

·         Se trabalharmos com o Solution Accelerator chamado Service Level Dashboard 2.0 é possível acompanharmos SLA através de Dashboards.

Aplicação Distribuída

·         Com o SCOM 2007 nós podemos desenhar (ou se beneficiarmos do desenho automático feito pela solução em alguns casos) todo nosso ambiente, montando um Dashboard com os principais elementos que fazem parte de um serviço. Por exemplo, o serviço de correio, que é composto pelos servidores do Exchange, discos, roteadores, links e etc.

·         São inúmeras aplicações distribuídas já oferecidas pelo SCOM, por exemplo, o SCOM 2007 automaticamente cria o desenho da sua estrutura de AD, SQL, Cluster  e do próprio SCOM.

·         Podemos criar nossos próprios diagramas incluindo desde os recursos mais comuns como Windows e bases de dados até roteadores, links e outros relacionamentos.

Relatórios

·         O SCOM 2007 oferece relatório de monitoração para analisarmos a disponibilidade e saúde de um ambiente em um determinado período de tempo.

·         Podemos, por exemplo, saber com poucos cliques de mouse qual o top 100 dos usuários com maiores caixas de e-mail no Exchange.

·         É possível analisarmos o uso de memória por determinado servidor, cluster ou farm durante determinado período de tempo.

Console para gerenciamento centralizado

·         Todas as tarefas do SCOM 2007 serão realizadas através de uma única console, centralizando gerenciamento. Esta console pode ser instalada em servidor ou desktop.

·         Temos a alternativa de acessar uma versão da console através do navegador (Web Console). Esta versão possui menos funcionalidades, porém pode ser acessada através do navegador.

Management Packs

·         São pacotes fornecidos pela Microsoft de forma gratuita com as melhores práticas de gerenciados para todas as soluções oferecidas pela empresa como: SQL Server, Windows Server & Client, ISA Server, BizTalk, Active Directory, Terminal Services, Clusters, IIS, e muito mais.

·         Existe a possibilidade de alterarmos a utilização destes Management Packs da forma que precisarmos, através das Overrides.

·         Podemos até criar nossos próprios Management Packs para monitorarmos as aplicações In-house.

·         Empresas parceiras da Microsoft oferecem diversos Management Packs (pagos) para estender o plano de ação do SCOM 2007.

Monitoração de desktops

·         Podemos centralizar a monitoração dos erros ocorridos em desktops para análises mais precisas (por exemplo, erros de Operação Ilegal).

·         É possível monitorar desktops importantes como os de um Call Center.

Monitoração de dispositivos de rede

·         O SCOM 2007 monitora até dispositivos de rede que não aceitam a instalação de um cliente ou não possuem o Windows instalado como Impressoras, Dispositivos Cisco entre outros (hardware em geral) através do protocolo SNMP v1 e v2.

Audit Collection

·         A funcionalidade de auditoria centraliza os logs de segurança, dos computadores que definirmos, para uma análise geral da segurança do ambiente corporativo. Esta é uma funcionalidade que ajuda organização estarem em conformidade com algumas regulamentações internacionais.

Health Explorer

·         Ferramenta integrada ao SCOM que fornece uma visão detalhada de tudo que está sendo monitorado em determinado objeto mostrando a raiz do problema. Pode ser acessada através da console ou Web console.

Automação de tarefas administrativas

·         Com a integração do SCOM 2007 com o Powershell é possível através de scripts automatizarmos todas as tarefas administrativas realizadas na console e ainda ir mais além.

Monitoração de Web Applications

·         Podemos monitorar a disponibilidade de um site na internet e na intranet.

·         Verificar o funcionamento de uma regra de negócio no site (processo de compra ou cadastro, por exemplo).

·         Analisar tempo de acesso ao website de qualquer ponto que definirmos.

Segurança de acesso

·         Todas as funcionalidades do SCOM são acessadas pelo administrador, mas podemos criar outros "papéis" com permissões de acesso diferentes, como Operadores, Autores, acesso somente para leitura e assim por diante.

·         Toda esta segurança é integrada ao Active Directory, seja por usuário ou grupos.

Notificações

·         Assim que um alerta é gerado um grupo de pessoas, um usuário ou administrador pode receber uma notificação com as informações deste alerta, seja por e-mail, por Instant Messenger (Ex.: Office Communicator), Short Message Service (SMS) ou ainda executando algum comando para reação.

System Center Configuration Manager 2007 R2

Obs.: O motivo pelo qual escolhi detalhar as funcionalidades do SCCM 2007 R2 é porque esta é a última versão do produto disponível e suportada para utilização em ambiente de produção.

Solução

Funcionalidades

Desde sua versão RTM, passando pelo Service Pack 1 e atualmente na R2, o SCCM nos oferece as seguintes funcionalidades:

Console para gerenciamento centralizado

·         As atividades realizadas no ambiente do SCCM 2007 são realizadas em sua maioria através da console de gerenciamento, uma forma centralizada de controlar suas configurações. Esta console pode ser instalada em servidores e estações de trabalho.

Coleta de inventário de Hardware e Software

·         Através da instalação do SCCM Client nos computadores conseguimos catalogar o hardware disponível e o software instalado em cada computador.

·         Podemos estender o inventário de hardware de acordo com a necessidade da organização.

Distribuir e instalar softwares

·         Podemos criar pacotes com softwares e implementar remotamente, e em massa, nos computadores gerenciados pelo SCCM. Por exemplo, a distribuição e instalação (ou ainda atualização) do Microsoft Office.

·         Podemos distribuir aplicações de qualquer tipo (EXE, MSI, Batch, VbScript e etc). Na versão SCCM 2007 R2 possuímos também uma integração com o Application Virtualization (APP-V/Softgrid), auxiliando na distribuição de aplicações virtualizadas.

Proteção de acesso à rede

·         Trabalhando em conjunto com o Windows Server 2008 e sua nova funcionalidade Network Policy Server podemos melhorar o processo de restrição de acesso à rede aos computadores fora de conformidade. Por exemplo, se para que um computador possa acessar a rede ele precise de algumas atualizações definidas, o SCCM fornece estas atualizações para os computadores autorizados e este terá em seguida o acesso autorizado na rede.

Atualizações de software

·         Se há uma funcionalidade no SCCM que chama a atenção é a Software Updates, no SCCM temos a vantagem de trabalhar em conjunto com o WSUS e isso possibilita uma atualização em massa e controlada de todo o parque de computadores, no momento em que a atualização for disponibilizada pela Microsoft.

·         É possível também distribuirmos atualizações para software de terceiros e os próprios aplicativos desenvolvidos na empresa.

Implementação de sistemas operacionais

·         Conseguimos com alguns poucos cliques distribuir um sistema operacional para um computador ou um grupo de computadores, de forma que é possível atualizar a versão do seu Windows e ainda assim manter seus dados pessoas e documentos (integrando com o USMT), ou também distribuir uma imagem de instalação do Windows para um computador que acabou de ser comprado e não possui nenhum dado ou sistema instalado, a instalação pode ser feita local ou através de um boot pela rede (utilizando o protocolo PXE).

Garantir a configuração desejada

·         Funcionalidade que nos permite verificar a conformidade dos softwares instalados em um computador ou conjunto de computadores, utilizando-se dos Configuration Packs. Isso nos permite saber quando um computador possui um software fora do padrão da empresa ou um aplicativo foi removido de determinada estação sem aviso prévio.

Controlar a utilização de softwares

·         Podemos saber quantas vezes e quanto tempo um usuário passou utilizando determinado aplicativo, incluindo MSN, ou qualquer outro software instalado no computador.

Controle de licenças

·         Com uma integração do SCCM com o Asset Intelligence é possível controlarmos quantas instalações do Office temos em uso e comprar com quantas licenças possuímos, mantendo a nossa conformidade legal de licenças. É possível saber se determinado usuário que tem a versão Enterprise do Office realmente precisa de todas as ferramentas, talvez possamos substituir sua instalação pelo Office standard.

Suporte Remoto

·         Podemos diminuir a necessidade de um analista de suporte ir até o local do usuário para efetuar tarefas rotineiras de suporte, o SCCM nos fornece ferramentas como Remote Tools, Remote Desktop e Remote Assistance.

Relatórios

·         A maioria das tarefas realizadas e informações coletadas pelo SCCM 2007 podem ser acompanhadas e analisadas através de relatórios e Dashboards. Há também uma nova funcionalidade no SCCM 2007 R2 que permite a utilização destes relatórios de forma integrada com o SQL Server Reporting Services.

Gerenciamento de dispositivos móveis

·         Funcionalidade que permite utilizarmos algumas características do SCCM 2007 em dispositivos móveis que funcionam com Windows Mobile e Windows CE. Podemos ter inventário de hardware e software, coleta de arquivos, distribuição de software entre outros. Um pouco do que encontramos no System Center Mobile Device Manager.

Wake On Lan

·         Com esta funcionalidade podemos enviar pacotes chamados de Wake On Lan (os pacotes mágicos) que ligam um computador que estiver desligado para receber atualizações de software ou a instalação de alguns aplicativos em horário marcado, acabando com a necessidade de pedirmos aos usuários deixarem os computadores ligados depois do horário comercial. Considerando que a placa de rede deste computador bem como outras características suportem esta funcionalidade.

Out of Band Management

·         Característica que tira proveito de hardwares produzidos pela Intel e que possuem a tecnologia Active Management Technology (Intel AMT), geralmente disponível em máquinas com o selo Intel VPro. Com esta funcionalidade conseguimos conectar a um computador mesmo que ele esteja desligado ou em modo sleep ou hibernate, para realizar tarefas de gerenciamento. Um ponto interessante é a possibilidade de gerenciarmos computadores que estejam travados, com tela azul, por exemplo, e realizar tarefas de manutenção neste computador mesmo que ele não esteja mais respondendo ou iniciando o Windows.

System Center Essentials 2007 SP1

Obs.: O motivo pelo qual escolhi detalhar as funcionalidades do SCE 2007 SP1 é porque esta é a última versão do produto disponível e suportada para utilização em ambiente de produção.

Solução

Funcionalidades

Desde sua versão RTM e atualmente no Service Pack 1, o SCE nos oferece as seguintes funcionalidades:

Console central de administração

·         Todas as funcionalidades do SCE podem ser realizadas através de uma única console para administração, facilitando o processo de gerenciamento de serviços.

Monitoração de computadores

·         Monitora sistemas operacionais Microsoft a partir do Windows 2000 Server/Professional com SP4 ou superior. Se um serviço parou de funcionar, como AD, IIS, SQL, ISA, Exchange entre outros, o SCE avisa imediatamente e pode fazer o serviço voltar a funcionar automaticamente.

Monitoração de dispositivos de rede

·         O SCE 2007 monitora até dispositivos de rede que não aceitam a instalação de um cliente ou não possuem o Windows instalado como Impressoras, por exemplo, através do protocolo SNMP v1 e v2, desde um simples ping até uma grande variedade de informações, caso utilizemos algum Management Pack de terceiros.

Distribuição de aplicativos

·         Realiza a distribuição de aplicativos de qualquer tipo, desde executáveis até o Microsoft Office, por exemplo.

·         Empacota os aplicativos em arquivos .CAB antes de realizar a distribuição.

·         Utiliza a mesma estrutura do WSUS para fazer a distribuição destes pacotes.

Distribuição de Atualizações

·         O SCE trabalha de forma integrada ao WSUS e através da uma console personalizada permite gerenciar e distribuir atualizações de softwares.

·         Utiliza o Windows Updates Client dos computadores para instalar estas atualizações.

Inventário de Hardware e Software

·         Inventário simples, mas eficiente de hardware e software, listando os modelos mais conhecidos do mercado.

·         O inventário de software é basicamente a lista de programas instalados em cada computador, mas de forma centralizada.

Relatórios

·         O SCE 2007 oferece relatório de monitoração para analisarmos a disponibilidade e saúde de um ambiente em um determinado período de tempo.

·         Podemos, por exemplo, saber com poucos cliques de mouse qual o top 100 dos usuários com maiores caixas de e-mail no Exchange.

·         É possível analisarmos o uso de memória por determinado servidor, cluster ou farm durante determinado período de tempo.

·         Temos também relatórios focados nas funcionalidades de distribuição de aplicativos e atualizações.

Management Packs

·         São pacotes fornecidos pela Microsoft de forma gratuita com as melhores práticas de gerenciados para todas as soluções oferecidas pela empresa como: SQL Server, Windows Server & Client, ISA Server, BizTalk, Active Directory, Terminal Services, Clusters, IIS, e muito mais.

·         Empresas parceiras da Microsoft oferecem diversos Management Packs (pagos) para estender o plano de ação do SCE 2007.

Monitoração de Web Applications

·         Podemos monitorar a disponibilidade de um site na internet e na intranet.

·         Verificar o funcionamento de uma regra de negócio no site (processo de compra ou cadastro, por exemplo).

·         Analisar tempo de acesso ao website de qualquer ponto que definirmos.

Health Explorer

·         Ferramenta integrada ao SCE que fornece uma visão detalhada de tudo que está sendo monitorado em determinado objeto mostrando a raiz do problema.

Aplicação Distribuída

·         Com o SCE 2007 nós podemos desenhar todo nosso ambiente, montando um Dashboard com os principais elementos que fazem parte de um serviço. Por exemplo, o serviço de correio, que é composto pelos servidores do Exchange, discos, roteadores, links e etc.

Segunda parte – Qual solução utilizar?

É nesta segunda parte em que iremos definir qual das soluções citadas acima nos atende melhor, isso considerando suas funcionalidades, foco, preço e requisitos. Existem diversos fatores que nos farão decidir entre um dos três produtos, eu organizei abaixo alguns destes fatores na ordem em que eu, pessoalmente, julgo ser mais adequada, porém você é quem define isso no final das contas, tudo bem?

Quanto ao foco

O foco de cada ferramenta é distinto, enquanto o SCE é destinado às empresas de pequeno e médio porte (com até 30 servidores e 500 desktops), o SCCM e o SCOM são ideais para empresas de grande porte, com milhares de computadores.  Como vimos acima, cada solução oferece funcionalidades diferentes, o SCOM para o monitoramento pró-ativo, o SCCM para o gerenciamento de configuração, liberação e alteração, e por fim o SCE que oferece um pouco do SCOM incluindo também distribuição de aplicativos, atualizações e inventário.

Quanto ao preço

É evidente que, por se tratar de duas soluções para grandes empresas (SCCM e SCOM) e uma solução para pequenas e médias empresas (SCE) o preço entre elas e o preço de licenciamento variam bastante. Sem falar que, para a implementação de cada uma destas soluções o investimento em consultoria, hardware e demais recursos variam também.

Quanto aos requisitos

Um bom exemplo é o SCE que deve ser instalado em um único servidor, pode trabalhar com o SQL Server Express ou quando necessário com o SQL Server Standard ou Enterprise (instalado no mesmo servidor que o SCE ou remotamente). Já os requisitos de hardware para o SCOM e o SCCM dependem e muito de quantos clientes serão gerenciados/monitorados, de quantos sites estarão envolvidos no projeto. Outro ponto importante também é a questão de só poder instalar apenas um SCE no domínio, o que não acontece com as outras duas soluções.

Quanto as funcionalidades e capacidades

Com o SCE não temos suporte para alta disponibilidade, como Windows Cluster, por exemplo, não é possível trabalharmos com acesso controlado na console e alguns outros detalhes. Mas, muito disso não terá importância se a empresa estiver dentro do exemplo de empresas de pequeno e médio porte (com até 30 servidores e 500 desktops). Já com o SCCM e SCOM o acesso controlado e granular é nativo e necessário pela grande quantidade de funcionalidades presentes. Alta disponibilidade e desempenho é algo totalmente possível quando falamos em Windows Cluster e NLB, mas é claro, para ambientes realmente grandes e críticos. As funcionalidades presentes no SCE atendem as necessidades de empresas pequenas e médias, já com o SCOM e SCCM nós vamos muito além e podemos tirar proveito de todo nosso ambiente tornando-o pró-ativo e dinâmico.

Conclusão – Tira-teima

Então ficou mais clara a capacidade de cada uma das três soluções? Será que está mais fácil decidir qual delas te atende melhor? Então vamos para algumas perguntas que com certeza fecharão com chave de ouro este assunto:

1.    Sou uma empresa pequena e com pouco dinheiro para investir, mas quero trabalhar com boas práticas de gerenciamento de serviço, qual solução eu devo utilizar?

R: O SCE vai te atender prontamente e com um ótimo custo e benefício.

2.    Sou a mesma empresa acima, mas quero poder customizar meus relatórios de monitoração e controlar quem acessa e o quê acessa na console de gerenciamento, qual solução eu devo utilizar?

R: Para sua necessidade o SCOM é o mais indicado, então vale a pena planejar qual será a melhor forma de implementar e adquirir o produto.

3.    Controlo atualmente a atualização de software com o WSUS e mantenho um processo manual para instalação de aplicativos, sou uma empresa de médio porte com 20 servidores e 400 estações, qual solução eu devo utilizar?

R: O SCE vai te atender muito bem, pois além de mais em conta vai enriquecer seu processo de atualização de softwares e automatizar o processo de instalação de aplicativos.

4.    Minha empresa é de pequeno porte e preciso automatizar meus processos de atualização de softwares, instalação de aplicativos e implementação de sistemas operacionais, qual solução eu devo utilizar?

R: Neste caso será necessário utilizar o SCCM, pois entre os três citados, apenas esta solução permite a distribuição e implementação de sistemas operacionais.

5.    Sou uma grande empresa, com mais de 10000 estações e 1000 servidores, quero trabalhar com apenas uma console, para monitoração e gerenciamento, assim como o SCE oferece, qual solução eu devo utilizar?

R: O teu processo será mais bem controlado trabalhando com frentes diferentes, utilizando o SCCM e o SCOM implementados e distribuídos por toda a organização, o SCE não vai te atender pela grande quantidade de computadores que pretende gerenciar/monitorar.

6.    Sou uma empresa de médio porte, com 25 servidores, sendo que 10 deles são Linux, e 380 estações, para monitorar todo meu ambiente qual solução eu devo utilizar?

R: A monitoração do seu ambiente Windows pode muito bem ser feita pelo SCE ou pelo SCOM, porém o seu ambiente Linux será atendido apenas pelo SCOM.

7.    Quero fazer o controla da configuração desejada nos computadores do meu ambiente, sou uma pequena empresa e não possuo mais do que 100 computadores, qual solução eu devo utilizar?

R: Esta é uma funcionalidade disponível apenas no SCCM, e mesmo o seu ambiente sendo pequeno será necessário trabalhar com esta solução.

Sendo assim, qualquer empresa pode ter o SCCM, SCOM ou SCE, basta ela decidir o que precisa e comparar a sua necessidade com as funcionalidades oferecidas pelas soluções acima. Uma vez que o número de servidores, estações e as necessidades sejam atendidas ainda pelo SCE pense também em escalabilidade, ou seja, por quanto tempo o SCE vai te atender? Muitas vezes empresas de médio porte que estão com o crescimento acelerado poderão aproveitar melhor o SCCM ou SCOM, e empresas de qualquer tamanho que tenham necessidades específicas que estão presente apenas em uma ou outra solução deverão decidir com muita cautela a solução que será escolhida.

Sugestão: Realizem testes, contratem provas de conceito (POC) e vejam em seus ambientes de laboratório como que cada solução trabalha. Isso poderá ser um fator decisivo na sua escolha.

Atenção: Muita atenção para as novas versões dos produtos citados, pois em 2010 teremos muitas novidades, o SCOM com mais funcionalidades, o SCCM automatizando muito mais tarefas e o SCE integrando funcionalidade de virtualização também. Até lá quero compartilhar isso com vocês também.

Espero que tenham gostado deste post, futuramente pretendo voltar a falar disso, mas incluindo outros produtos da família System Center. Fiquem atentos também para o futuro novo portal sobre System Center que pretendo lançar em breve, chamado System Center Brasil e para quem for ao Tech-Ed Brasil 2009, nos vemos por lá.

Abraços,

Cleber Marques

Microsoft Most Valuable Professional (MVP) & MCT
Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
www.mof.com.br | www.clebermarques.com | www.systemcenterbrasil.com