APK Blog - Virtualization, Services, Datacenter, Infrastructure

نحوه مدیریت لینوکس پس از پايان پشتيبانی SCCM از آن

همانند نسخه 1902، هیچ‌یك از ابزارهای مدیریت سیستم در Microsoft System Center Configuration یا به اختصار SCCM از مدیریت Endpoint سیستم‌عامل لیینوکس پشتیبانی نمی‌كنند. این پایان عمر یا EOL، سازمان‌هایی را كه هنوز از این ابزار برای مدیریت لینوکس بهره می‌برند، در موقعیت سختی قرار می‌دهد. این سازمان‌ها می‌توانند از جایگزین SCCM برای مدیریت لینوکس كه از طریق Cloud در دسترس قرار می‌گیرد، استفاده كنند. در ادامه گفته شده كه جایگزین SCCM برای لینوکس چه چیزهایی باید فراهم كند.

مدیریت لینوکس با SCCM

SCCM یك راهكار On-premise است كه برای پیاده‌سازی، مانیتورینگ، Patching و از سوی دیگر برای مدیریت Fleet سیستم سازمان مورد استفاده قرار می‌گیرد. این راهكار به طور طبیعی با سرویس دایركتوری مایكروسافت، یعنی Active Directory به خوبی تركیب می‌شود و به شیوۀ فوق‌العاده‌ای سیستم‌هایی كه ویندوز اجرا می‌كنند را مدیریت می‌كند.

SCCM با توسعۀ خود شروع به پشتیبانی از سیستم‌‌های عامل دیگر شامل دستگاه‌های Mac و سرورها و ماشین‌های لینوکس نمود. سازمان‌هایی كه دارای زیرساخت گسترده لینوکس بودند از SCCM برای ایمن‌سازی و توسعه DevOps خود یا نیازهای دیگرشان در حوزه مهندسی شبكه استفاده می‌كردند، و تا امروز به این كار ادامه داده‌اند.

پایان پشتیبانی SCCM از مدیریت لینوکس

شرکت APK دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

با این كه SCCM همچنان قابلیت‌های مدیریت سیستم را برای برخی از سازمان‌ها فراهم می‌كند، جدیدترین نسخه‌های آن، یعنی 1902 و 1906 دیگر از لینوکس پشتیبانی نمی‌كنند. بعد از این دو نسخه، SCCM با عنوان Endpoint Configuration Manager یا به اختصار ConfigMgr شناخته می‌شود كه در نهایت پشتیبانی محدودی از لینوکس و Unix Client ارائه می‌دهد.

با پایان یافتن پشتیبانی SCCM از لینوکس، سازمان‌هایی كه به هر دلیلی وابسته به این ابزار هستند، اصلا نمی‌توانند زیرساخت لینوکس خود را مدیریت كنند. در حقیقت، مایكروسافت ابزار مدیریت دستگاه Cloud خود یعنی Intune را به عنوان جایگزینی برای On-premise SCCM/ConfigMgr ارائه كرده است.

مایكروسافت همچنان از بسیاری از نسخه‌های SCCM و ConfigMgr پشتیبانی می‌كند، بنابراین ادامه استفاده از آن‌ها برای سازمان‌های كه پیش از این در آن‌ها سرمایه‌گذاری كرده‌اند، منطقی به نظر می‌رسد. اما با پیشرفت IT، پایان عمر لینوکس و عرضه Intune نشان می‌دهد كه مدیریت سیستم مایكروسافت به صورت On-premise رو به زوال می‌رود.

این ماجرا به داستان Open Directory – جایگزین AD كه از جانب Apple برای Macs ارائه شد – شباهت دارد. با این كه این جایگزین برای مدت كوتاهی موثر  واقع شد، به نظر می‌رسد كه دیگر توجهی به آن نمی‌شود. این دایركتوری همچنان به عنوان یكی از تكنولوژی‌های Apple باقی مانده، اما مدتی است كه چندان به‌روز نشده است.

از رده خارج شدن ابزارهای IT مدیریت On-Premise اساسا باعث می‌شود روشی جدید برای مدیریت سیستم‌ها و دستگاه‌ها بدون نیاز به وابستگی فیزیكی به سخت‌افزار مورد نیاز قرار گیرد، و از آن جایی كه كل جهان به دنبال نیروی كاملا دوركار است، مدیران IT باید بتوانند این تغییر را به‌سرعت تمام و حتی‌الامكان بدون عارضه ایجاد كنند.

روش‌های جایگزین تحت Cloud

سازمان‌هایی كه نیاز دارند كه سریعا به یك نیروی دوركاری دسترسی یابند می‌توانند به یك سرویس Cloud Directory اتكا كنند  تا نقش ابزارهای مدیریت سیستم On-premise آن‌ها را برایشان ایفا كند. از آن جایی كه این راهكارها Cloud-hosted هستند، عملكردی مستقل از مكان مدیران یا كاربران دارند و به VPN نیز نیازی ندارند.

JumpCloud Directory-as-a-Service اولین سرویس دایركتوری Cloud در جهان است كه قابلیت‌های مدیریت سیستمی قابل مقایسه با SCCM ارائه می‌دهد و در عین حال از لینوکس، Mac و Windows Systems به صورت First-class پشتیبانی می‌كند. سازمان‌ها می‌توانند با استفاده از JumpCloud به صورت Remote این سیستم‌ها و منابعی را كه كاربرانشان می‌توانند به آن‌ها دست یابند، مدیریت كنند و احراز هویت چندمرحله‌ای یا به اختصار MFA را برای سیستم، برنامه كاربردی و Loginهای شبكه به‌كار ببرند.

مدیرانی كه از Directory-as-a-Service یا به اختصار DaaS استفاده می‌كنند می‌توانند Policyهای از پیش پیكربندی‌شده را اعمال كنند تا بر سیستم‌ها و سرورهایشان را بر اساس عضویت در گروه به صورت Remote پیكربندی كنند. این Policyها شامل Policyهای مختص برنامه‌های Centos در لینوکس هستند. JumpCloud Commands مدیریت Fleet سیستم لینوکس را از طریق Scripting در Python یا زبان‌های SDKs با JumpCloud API به صورت Remote فراهم می‌كند.

JumpCloud همچنین قابلیت‌های مانیتورنگ سیستم را با ابزار ویژه  System Insights™  ارائه می‌دهد. این ابزار قابلیت دید فوری نسبت به عملكرد سیستم و داده‌های پیكربندی ارائه می‌دهد كه می‌توانند با Aggregatorها و دیگر راهكارهای گزارش‌گیری و تحلیل از طریق API یكپارچه شوند. در اصل مدیران IT می‌توانند به بخش اعظمی از قابلیت یك Instance موجود  SCCM دست یابند و همچنین امكان مدیریت لینوکس و سیستم به صورت Remote، كنترل دسترسی و دیگر عملكردهای مدیریت هویت فراهم می‌شود.

سازمان‌هایی كه دیگر نباید از On-premise AD Instance خود استفاده كنند یا مایل به این كار نیستند، می‌توانند JumpCloud’s AD Integration را به‌ كار بگیرند تا نقش SCCM را برایشان به عهده گیرد و نیز با حفظ هویت AD خود از بسیاری از ابزارهای دیگر همراه AD استفاده كنند.

 

اشتراک ایمیل