Artículo publicado en IT Administrator

IT Administrator: Deskcenter Management Suite 11.0
Amplio

de Dr. Christian Knermann

Con su suite modular Deskcenter Management Suite, el fabricante alemán del mismo nombre se propone realizar una gestión integral de los clientes y los servicios informáticos. La distribución de software y la gestión de parches se centran especialmente en los endpoints bajo Windows. IT-Administrator ha analizado el rendimiento de esta versátil suite en la práctica.

Bajo el enunciado de Gestión Unificada de Endpoints (UEM), el proveedor de Leipzig Deskcenter define su producto como una plataforma holística para la operación de su infraestructura TI. (ITIL) y, por tanto, bajo el estándar ya reconocido internacionalmente en el ámbito de la gestión de servicios de TI. En la mayor etapa de expansión posible, el Management Suite cubre todas las áreas centrales de ITIL. La suite tiene una estructura modular, y el núcleo del sistema es el inventario. El fabricante distingue entre activos gestionados, es decir, dispositivos finales integrados en la distribución de software y la gestión de parches, y activos no gestionados. La distribución de los sistemas operativos, el software y los parches están disponibles como componentes individuales, cada uno con licencia por activo gestionado. Lo mismo ocurre con la gestión de licencias, así como con las funciones Application Metering, AppCloud y DNA Software Catalogue, a las que volveremos en un momento. Deskcenter licencia el servicio de asistencia por empleado de soporte según el principio de «uso concurrente».

Der Titel des Dokuments Descarga gratuita
IT Administrator 07/21

Deskcenter ofrece todas las licencias como una compra única más los costes anuales de soporte y mantenimiento o como un modelo de arriendo. En este último caso, se incluye la asistencia y el mantenimiento, así como el catálogo de software de ADN.

Inventario de Windows, macOS y linux

Deskcenter es muy flexible en lo que respecta a la gestión de inventarios y activos y registra los clientes de Windows y el software instalado en ellos sin necesidad de un agente. Esto funciona siempre que los clientes se comuniquen a través de Windows Management Instrumentation (WMI). Oficialmente, Deskcenter es compatible con las versiones de Windows a partir de Vista y Server 2008. Desde la última versión de la suite de gestión, el fabricante también integra Apple macOS a través de «Mac Inventory» y varias distribuciones de Linux mediante un componente llamado «Script Inventory». Ambos recogen datos sobre el hardware y el software localmente en los clientes y los envían al servidor Deskcenter para su posterior procesamiento.

Uno de los focos de atención de la suite -y, por tanto, también de nuestra prueba- es el área de gestión de software. En este caso, sin embargo, Deskcenter se limita a los puntos finales bajo Windows. La suite de gestión se encarga del despliegue inicial del sistema operativo y los controladores, el empaquetado y la distribución de las aplicaciones y la gestión de los parches. Para ello, la suite requiere el agente SDI interno en los clientes. Deskcenter se encarga de las actualizaciones de Windows de forma autónoma, es decir, sin necesidad de los servicios de actualización de Microsoft Windows Server (WSUS). Sin embargo, si se desea, la suite también puede integrarse con una instalación existente de WSUS. En cuanto al backend, Deskcenter también se apoya en Windows. Los servicios de servidor utilizan un servidor Windows con Microsoft SQL Server e IIS como base y sincronizan las cuentas de usuarios y computadores con un Directorio Activo.

Escalable y con capacidad multicliente

La arquitectura de la suite se amplía y puede mapear organizaciones de mayor tamaño organizacional y geográfico. Al menos una instancia de los Servicios de Datos constituye el núcleo del sistema. Si se requiere una capacidad multitenant, es decir, si unidades organizativas independientes quieren gestionar sus operaciones informáticas parcial o totalmente por su cuenta, cada una de ellas puede utilizar un servicio de datos independiente que esté subordinado a una instancia central. En una configuración de este tipo, los tenant no pueden ver las tarjetas de los demás, pero el servicio de datos maestros mantiene una visión general, puede gestionar centralmente las licencias o poner a disposición de todos los clientes aplicaciones ya preparadas.

Si sólo se trata de gestionar una infraestructura distribuida, no son necesarios servicios de datos adicionales. El Servicio de Datos controla una o más instancias del Servicio de Trabajo, que se encarga de escanear e inventariar a los clientes y de distribuir el software y las actualizaciones. Aquí Deskcenter también aborda la tendencia al trabajo distribuido. Siempre que el servicio Worker esté instalado en la DMZ y los agentes SDI estén instalados en los clientes, los nuevos paquetes de software y las actualizaciones también llegan a los endpoints fuera de la red de la empresa y sin VPN.

Listo para funcionar en pocas horas

Como parte de la prueba, instalamos Deskcenter Management Suite en nuestra propia infraestructura con un controlador de dominio y un servidor para los servicios de Deskcenter, ambos con Windows Server 2019, y clientes con Windows 10 20H2. Además, el fabricante nos concedió acceso a uno de sus entornos de prueba para que pudiéramos tener también una visión general de las funciones en un entorno más amplio.

Las instrucciones en PDF para la instalación y la configuración inicial tienen 76 páginas, y el completo manual de usuario tiene 942 páginas. Sin embargo, quien quiera atreverse a instalar el sistema no debe dejarse desanimar por este cúmulo de información. Ambos son la prueba de que el fabricante ha documentado concienzudamente todos los aspectos del complejo conjunto de productos. Además, el fabricante apoya la instalación inicial en el marco de una prueba de concepto (POC), como en nuestro caso. La configuración completa hasta la primera sensación de logro con la distribución inicial del software a los clientes se realiza en media jornada laboral. SQL Server e IIS como base. Ya habíamos preparado nuestro controlador de dominio, así como otro servidor que proporcionaría todos los servicios de Deskcenter y la base de datos. Para un funcionamiento productivo, el fabricante recomienda al menos la edición estándar del servidor de base de datos y, a partir de 350 clientes, también máquinas separadas, una para la base de datos y otra para los servicios Deskcenter. En nuestra pequeñísima escala, nos conformamos con una VM y la Express Edition gratuita de Microsoft SQL Server 2019. Habíamos instalado el servidor de bases de datos y el rol del servidor web (IIS) con todos los servicios y características de rol necesarios según las especificaciones de Deskcenter. También configuramos los firewalls de Windows en todos los sistemas según las especificaciones de Deskcenter. También en este caso pudimos recurrir a la amplia documentación del fabricante. Las liberaciones de puertos necesarias afectaban, por un lado, al servidor SQL, al que sólo necesitan acceder el Deskcenter Data Service y el Management Studio, pero no los clientes, y, por otro, a los servicios del Deskcenter.

Configuramos los firewalls de los clientes de forma centralizada a través de la política de grupo, por lo que todos los puertos y protocolos de los grupos de uso compartido de archivos e impresoras, gestión de servicios remotos e instrumentación de gestión de Windows (WMI) sólo son necesarios en el caso del inventario sin agentes. Los clientes con un agente SDI instalado suelen acceder al servicio de datos a través del puerto TCP 81, pero sólo lo necesitan como opción alternativa si el servicio de trabajador responsable no está disponible. Este último utiliza puertos TCP configurables a partir de 7000 para la comunicación cifrada por TLS con los agentes.

De este modo, los clientes transmiten sus datos de inventario al trabajador y reciben trabajos de software. Los propios clientes recuperan los archivos de instalación y los parches de los puntos denominados distribuidores de software en la suite de gestión. En el caso más sencillo, un distribuidor de software es un recurso compartido SMB, que por supuesto sólo es útil en la red interna de la empresa. Como alternativa, el agente también obtiene software de distribuidores de software accesibles a través de FTP(S), HTTP(S) o WebDAV.