sccm-logo

Развёртывание System Center Configuration Manager 1702. Часть 1 – планирование архитектуры

Выбор ветви Configuration Manager

Перед планированием архитектуры Configuration Manager необходимо определиться какую ветвь следует использовать.

С октября 2016 г. доступны три ветви System Center Configuration Manager:
Current BranchLong-Term Servicing Branch (LTSB)Technical Preview.

Ветвь Technical Preview основана на последних базовых версиях Current Branch, предназначена для использования в лабораторной среде и не требует наличия лицензионного соглашения Software Assurance. Technical Preview нельзя обновить до Current Branch или LTSB.

Основные различия между Current Branch и LTSB следующие: Current Branch обновляется несколько раз в год с добавлением новых функций и компонентов. LTSB получает только обновления безопасности и никаких новых функций, поэтому LTSB поддерживает ограниченный набор серверных и клиентских операционных систем. Новые версии операционных систем она уже не сможет поддерживать. Т.е. LTSB вариант предполагается использовать в средах, где развёрнуты LTSB сборки серверных и клиентских ОС, которые также получают только обновления безопасности без добавления нового функционала.

LTSB можно преобразовать в Current Branch, при наличии соответствующей лицензии, обратное преобразование не поддерживается.

На всех сайтах в иерархии должна использоваться одна ветвь. Иерархия с различными ветвями на разных сайтах не поддерживается.

Более детальная информация по выбору ветвей CM в официальной документации: https://docs.microsoft.com/ru-ru/sccm/core/understand/which-branch-should-i-use

Поддерживаемые конфигурации для Configuration Manager LTSB: https://docs.microsoft.com/ru-ru/sccm/core/understand/supported-configurations-for-ltsb

Сайты и системные роли сайта (Sites and Site System Roles)

Перед началом планирования архитектуры SCCM необходимо ознакомиться с базовыми элементами архитектуры из которых состоит Configuration Manager — это сайты и системные роли сайта (Site System Roles).

Типы сайтов

1) Central Administration Site (Сайт центра администрирования) – Central Administration Site (CAS) представляет собой центр администрирования для всей иерархии. CAS координирует межсайтовую репликацию данных и не предназначен для непосредственной поддержки и обработки данных клиентов. CAS поддерживает до 25 подчинённых Primary сайтов. Если в архитектуре решения используется CAS и Enterprise редакция SQL Server, то такое решение масштабируется до 1 025 000 устройств суммарно (см. Size and scale numbers for System Center Configuration Manager). Таким образом, архитектуру с использованием CAS необходимо рассматривать в случае действительно большого числа поддерживаемых клиентов.

2) Primary Site (Первичный сайт) – непосредственно управляет клиентами в сетях с качественным подключением. Primary site поддерживает до 250 вторичных сайтов. Если Primary сайт развёрнут в иерархии с CAS как дочерний, то суммарно он поддерживает до 150 000 клиентов. Если Primary сайт развёрнут как автономный (Stand-alone Primary), то суммарно он сможет поддерживать 175 000 клиентов. (см. Size and scale numbers for System Center Configuration Manager).

3) Secondary Site (Вторичный сайт) – Управляет передачей контента и клиентских данных для клиентов в удаленных расположениях по сетям с ограниченной пропускной способностью. Зачастую вместо создания вторичного сайта можно развернуть точку распространения (Distribution Point), если пропускной способности сети достаточно для того, чтобы удалённые клиентские системы обменивались данными с точкой управления (Management Point) для загрузки политик, отправки данных инвентаризации, отчётов и т.п.

Системные роли сайта (Site System Roles)

Системные роли сайта — это роли, которые могут быть установлены на серверах сайта. В зависимости от количества обслуживаемых клиентов и аппаратной части серверов роли можно объединять.
Системные роли сайта бывают базовыми — обязательные для сайта и дополнительными расширяющими функциональные возможности Configuration Manager. Например, в сайте можно установить роль для поддержки развертывания программного обеспечения или для управления мобильными устройствами.

Количество ролей довольно внушительное. Полный перечень доступных ролей см. в официальной документации https://docs.microsoft.com/en-us/sccm/core/plan-design/hierarchy/plan-for-site-system-servers-and-site-system-roles#bkmk_planroles

Выбор топологии иерархии сайтов

Развертывание Configuration Manager состоит либо из иерархии сайтов, либо из автономного сайта.

Существуют следующие основные топологии иерархии сайтов:

  1. Автономный первичный сайт (Stand-alone Primary site)

    sccm-stand-alone-primary-site

    Используется в случаях, когда все географические расположения организации связаны сетями с достаточной пропускной способностью и общее количество обслуживаемых клиентов не превышает 175 000.

  2. Первичный сайт с вторичными сайтами (Primary site with secondary sites)

    Вторичные сайты необходимо разворачивать в тех случаях, когда пропусканая способность до удалённого расположения настолько низка, что клиенты не могут передавать свои данные на точку управления.
    В расположениях с менее 500 клиентами вместо вторичного сайта рекомендуется устанавливать точку распространения (Distribution Point).

    sccm-primary-site-with-secondary-sites

  3. Центральный административный сайт с первичными сайтами и вторичными сайтами (Central Administration site with primary sites and secondary sites)

    Такая иерархия используется для больших сред, когда количество клиентов превышает максимальное (175000) для одного primary сайта.

    sccm-central-administration-site-with-primary-and-secondary-sites

    CAS сайт должен быть установлен первым и поддерживает в качестве дочерних только первичные (Primary) сайты. Если необходимость в CAS сайте возникла в процессе работы, то существует возможность преобразовать иерархию с автономным первичным сайтом в иерархию с использованием CAS.
    Данные по масштабированию сайтов, количеству поддерживаемых устройств в каждом сайте приведены здесь: https://docs.microsoft.com/ru-ru/sccm/core/plan-design/configs/size-and-scale-numbers

Рекомендованные максимальные значения сайтов и системных ролей сайтов для планирования инфраструктуры Configuraiton Manager:

Система сайта Кол-во Описание
Клиенты (компьютеры Windows, Linux, Unix) 700 000 Максимальное количество клиентов, поддерживаемое всей иерархией Configuration Manager
Устройства Mac и Windows CE 7.0 25 000 Иерархия Configuration Manager поддерживает до 25 000 устройств Mac OS X и Windows CE суммарно
Локально управляемые мобильные устройства 100 000 Иерархия Configuration Manager поддерживает до 100 000 мобильных устройств, управляемых локально
Cloud-based устройства 300 000 Иерархия Configuration Manager поддерживает до 300 000 устройств, управляемых через Intune
Первичный сайт (Primary Site) 25 Сайт центра администрирования (Central Administration Site) поддерживает до 25 дочерних первичных сайтов
Первичный сайт (Primary Site) 150 000 Первичный сайт поддерживает до 150 000 клиентов суммарно
Вторичный сайт (Secondary Site) 250 Всего может быть 250 вторичных сайтов у одного первичного сайта
Вторичный сайт (Secondary Site) 15 000 Вторичный сайт может управлять 15 000 клиентами суммарно
Точка управления (Management Point) 15 Первичный сайт (Primary Site) может иметь до 15 точек управления
Точка управления (Management Point) 25 000

10 000

Одна точка управления может поддерживать до 25 000 клиентов плюс одно из двух: 10 000 мобильных устройств, управляемых локально или 10 000 устройств Mac OS X / Windows CE 7.0
Точка распространения (Distribution Point) 4 000 Точка распространения поддерживает до 4000 клиентов (конкретное число сильно зависит от аппаратной конфигурации сервера)
Точка распространения (Distribution Point) 250 Сайт может иметь до 250 точек распространения
Точка распространения по запросу (pull-distribution point) 2 000 Каждый первичный и вторичный сайт поддерживает до 2 000 точек распространения по запросу
Точка распространения (Distribution Point) 5 000 Каждый первичный сайт может иметь до 5 000 точек распространения
Точка распространения, поддерживающая PXE (PXE-enabled distribution point) 250 Первичный сайт может иметь до 250 точек распространения, поддерживающих PXE
Точка обновления программного обеспечения (Software Update Point) 25 000 Если точка обновления программного обеспечения установлена на сервере WSUS и совмещена с другими ролями, то такая точка поддерживает до 25 000 клиентов
Точка обновления программного обеспечения (Software Update Point) 150 000 Если точка обновления программного обеспечения установлена на сервере WSUS и НЕ совмещена с другими ролями, то такая точка поддерживает до 150 000 клиентов
Точка проверки работоспособности систем (System Health Validator point) 100 000 Одна точка проверки работоспособности систем поддерживает до 100 000 клиентов. Если клиентов менее 100 000, то достаточно одной точки
Резервная точка состояния (Fallback status point) 100 000 Одна резервная точка состояния поддерживает до 100 000 клиентов. Если клиентов менее 100 000, то достаточно одной точки
Точка веб-службы каталога приложений (Application Catalog web service point) 400 000 Одна точка веб-службы каталога приложений поддерживает до 400 000 клиентов. Для лучшей производительности рекомендуется до 50 000 клиентов на одну точку
Точка веб-сайта каталога приложений (Application Catalog website point) 400 000 Одна точка веб-сайта каталога приложений поддерживает до 400 000 клиентов. Для лучшей производительности рекомендуется до 50 000 клиентов на одну точку. Рекомендуется размещать точку веб-службы каталога приложений (Application Catalog web service point) и точку веб-сайта каталога приложений (Application Catalog website point) на одном сервере.
Пакеты и приложения на одну точку распространения 10 000 Каждая точка распространения поддерживает до 10 000 пакетов и приложений

Высокая доступность и балансировка нагрузки

Отказоустойчивость всего развёртывания Operations Manager достигается использованием различных механизмов:

Добавление дополнительных точек управления (Management Points) — при добавлении дополнительных точек управления в сайт мы обеспечиваем балансировку нагрузки между ними, а также обеспечиваем высокую доступность. Если одна из точек управления выходит из строя, вторая возьмёт на себя всю нагрузку.

Добавление дополнительных точек распространения (Distribution Points) — такая же картина, как и с точками управления. Дополнительные точки распространения должны быть сконфигурированы в тех же границах, что и основная для обеспечения отказоустойчивости.

Добавление дополнительных SMS провайдеров (SMS Providers) — добавление дополнительного SMS провайдера позволяет консоли Configuration Manager подключаться к базе данных в случае если первый SMS провайдер недоступен.

Размещение базы данных Configuration Manager в SQL кластере — таким образом обеспечивается высокая доступность баз данных Configuration Manager.

Развёртывание System Center 2016 Configuration Manager. Часть 2 – подготовка инфраструктуры

Развёртывание System Center 2016 Configuration Manager. Часть 3 – Подготовка и установка первого сервера сайта

Развёртывание System Center Configuration Manager 1702. Часть 4 – подготовка и установка второго сервера сайта

Развёртывание System Center Configuration Manager 1702. Часть 5 – установка Software Update Point

Развёртывание System Center Configuration Manager 1702. Часть 6 – установка клиентов

Развёртывание System Center Configuration Manager 1702. Часть 7 – Настройка центра программного обеспечения и каталога приложений

Развёртывание System Center Configuration Manager 1702. Часть 8 – Установка точки служб отчётов

Добавить комментарий