วันอาทิตย์ที่ 27 พฤศจิกายน พ.ศ. 2554

มาทำความรู้จักกับ Microsoft Desktop Optimization Pack (MDOP)


สำหรับบทความตอนนี้จะเป็นเรื่องราวของเทคโนโลยีที่ช่วยในการบริหารและจัดการเดสก์ท๊อปในองค์กรให้มีประสิทธิภาพมากขึ้นครับ  และโดยเฉพาะองค์กรที่ได้นำเอา Windows 7 เข้ามาใช้งานก็จะสามารถนำเอาเทคโนโลยีดังกล่าวเข้าเสริมหรือเพิ่มประสิทธิภาพมากขึ้นอีกด้วยครับ  และตัวผมเองก็ได้มีการนำเอาเรื่องราวของเทคโนโลยีนี้มานำเสนอกับลูกค้าและตลอดจนลูกศิษย์ของผมด้วยครับ  โดยเทคโนโลยีที่ผมเกริ่นเอาไว้มีชื่อเต็ม ๆ ว่า “Microsoft Desktop Optimization Pack”
หรือเรียกสั้น ๆว่า “MDOP (เอ็มด็อพ)” ครับ  และเพื่อไม่ให้เป็นการเสียเวลาผมจะนำท่านผู้อ่านของผมมาทำความรู้จักกับ MDOP ครับว่า MDOP คืออะไร และองค์กรสามารถใช้หรือได้ประโยชน์อะไรบ้างจาก MDOP
MDOP คืออะไร ?
MDOP เป็นชุดเทคโนโลยีของทางไมโครซอฟท์ครับ  และลูกค้าที่สามารถใช้ MDOP ได้จะต้องมีการทำ Software Assurance (SA) กับทางไมโครซอฟท์ครับ  โดยตัวของ MDOP เองจะประกอบไปด้วยเทคโนโลยีต่างๆ มากมายครับ ซึ่งผมจะไล่เรียงลำดับให้ท่านผู้อ่านได้รับทราบกันต่อไปครับ  แต่สำหรับตอนนี้ผมอยากจะพูดถึงประโยชน์ต่างๆ ที่จะได้รับจาก MDOP ครับผม  โดยดูจากรูปด้านล่าง
- ช่วยในเรื่องของการจัดการแอพพิเคชั่นให้ทำงานได้สะดวกมากขึ้นและรองรับกับแอพพิเคชั่นที่ทำงานกับโอเอสรุ่นก่อน ๆ เช่น  Windows XP และ Windows Vista
- ช่วยในเรื่องของการตรวจสอบและการแก้ไชปัญหาของเครื่องเดสก์ท๊อปให้มีประสิทธิภาพมากขึ้น
- ช่วยในเรื่องของการจัดทำอินเวนทอรี่
- ปรับปรุงในเรื่องของการจัดการและควบคุม Group Policy  ให้มีความยืดหยุ่นและมีประสิทธิภาพมากขึ้น
และจากที่ผมได้เกริ่นเอาไว้ในตอนต้นว่า MDOP ประกอบไปด้วยเทคโนโลยีต่างๆ มากมาย  เรามาดูกันครับว่ามีเทคโนโลยีอะไรบ้าง และเทคโนโลยีเหล่านั้นมีคอนเซปหรือรายละเอียดเป็นอย่างไร
โดยผมขอเริ่มจาก Asset Inventory Service หรือเรียกสั้น ๆ ว่า AIS ครับ  สำหรับ AIS จะเป็นเทคโนโลยีใน MDOP ที่สามารถช่วยองค์กรให้ทราบว่ามี แอพพิเคชั่นใดบ้างที่ใช้งานกันอยู่ และลักษณะการใช้งานแอพพิเคชั่นเหล่านั้นว่าเป็นอย่างไร ตลอดจนใช้ในการจัดการเรื่องของ Software License ด้วย  เพื่อจะนำเอาข้อมูลเหล่านี้มาทำการวิเคราะห์และวางแผนกันต่อไปครับ  โดยผมจะขอยกตัวอย่างที่เราสามารถนำเอา AIS เข้ามาช่วย เช่น ในกรณีขององค์กรที่เริ่มใช้งาน Windows 7  และมีแผนที่จะเริ่มทยอยติดตั้งและใช้งาน Windows 7 ทั้งหมด  จากกรณีข้างต้น มีสิ่งหนึ่งที่จะต้องทำการพิจารณานั่นก็คือ แอพพิเคชั่นต่างๆ  ที่เคยรันและทำงานอยู่ในโอเอสรุ่นก่อน ๆ ว่าจะสามารถทำงานบน Windows 7 ได้หรือไม่ นั่นคือปัญหาเรื่องของ Application Compatibility ครับ  เพราะฉะนั้นจากการที่เราได้ข้อมูลมากจาก AIS  สามารถที่จะนำมาช่วยในเรื่องของการวางแผนและหาวิธีการที่จะจัดการกับแอพพิเคชั่นเหล่านี้  ซึ่งจากประสบการณ์ของผมสำหรับแอพพิเคชั่นที่ใช้งานกันในองค์กร  ถ้าเป็นแอพพิเคชั่นที่ทำงานกับ Windows Vista ได้ก็จะสามารถใช้งานหรือทำงานบน Windows 7 ได้ครับ  แต่ถ้าเป็นแอพพิเคชั่นที่ทำงานบน Windows XP ผมขอแนะนำว่าให้ท่านผู้อ่านทำการทดสอบก่อนครับ  และแอพพิเคชั่นที่ผมกำลังพูดถึงและให้ทำการทดสอบนี้รวมถึงแอพพิเคชั่นที่องค์กรนั้น ๆ ได้มีการพัฒนาขึ้นมาใช้งานเองด้วยครับเพื่อจะได้ทราบแน่นอนว่ามันสามารถรันและทำงานได้หรือไม่  และสุดท้ายเราจะได้หาแนวทางวิธีการ ซึ่งผมจะอธิบายในภายหลังครับ  ว่ามีวิธีใดบ้าง
สำหรับเทคโนโลยีต่อไปที่ผมจะอธิบายคือ  Microsoft Enterprise Desktop Virtualization (MED-V) และ Application Virtualization For Desktop (App-V) ครับ  โดยทั้งคู่จะเป็นเทคโนโลยีที่จะเข้ามาช่วยในการจัดการสำหรับการใช้งานแอพพิเคชั่นในองค์กร  โดยก่อนหน้านี้ผมได้อธิบายไปแล้วสำหรับประเภทและลักษณะการทำงานของแอพพิเคชั่นในองค์กรว่าเป็นอย่างไร  โดยผมขอเริ่มที่ MED-V ก่อนครับ
สำหรับ Microsoft Enterprise Desktop Virtualization หรือเรียกสั้น ๆ ว่า  MED-V  จะเป็นส่วนที่เข้ามาช่วยในการแก้ไขปัญหาเรื่องของแอพพิเคชั่นที่ไม่สามารถทำงานบน Windows 7 ได้ครับ โดยให้แอพพิเคชั่นเหล่านั้นทำงานใน Virtual PC ซึ่งโอเอสที่รันใน Virtual PC ก็จะเป็นโอเอสรุ่นก่อน เช่น Windows XP  โดยการทำงานและการใช้งานแอพพิเคชั่นนั้นๆ ผ่านทาง MED-V  จะทำให้ผู้ใช้งานรู้สีกและเข้าใจว่าแอพพิเคชั่นนั้นๆ ติดตั้งและทำงานอยู่บนเดสก์ท๊อปครับ  ดังรูป

และนอกจากนี้ยังสนับสนุนการทำงานร่วมกับฟีเจอร์ต่างๆ ใน Windows 7 เช่น เราสามารถทำการ Pin แอพพิเคชั่นที่รันหรือทำงานผ่าน MED-V นั้นไว้ที่ Task Bar ได้เหมือนกับแอพพิเคชั่นทั่วๆ ไปครับ  นอกจากนี้แล้ว  MED-V ยังช่วยผู้ดูแลระบบในการที่จะทำการ Deploy, Provision หรือทำการควบคุมแอพพิเคชั่นที่ทำงานผ่าน MED-V ได้อีกด้วย  มีสิ่งที่ผมอยากจะเพิ่มเติมอีกนิดหน่อยครับ  ท่านผู้อ่านบางท่านที่เคยใช้งาน Windows 7 มาพอสมควร  อาจมีข้อสงสัยว่าคอนเซปของ MED-V ที่ผมได้อธิบายไป มีความคล้ายคลึงกับฟีเจอร์หนึ่งใน Windows 7 ครับ นั่นก็คือ Windows XP Mode ครับ  ผมต้องบอกว่าถูกต้องครับ แต่มีความแตกต่างในเรื่องของการนำไปใช้งานและเรื่องของการบริหารจัดการครับ  Windows XP Mode ซึ่งเป็นฟีเจอร์หนึ่งของ Windows 7 เหมาะสำหรับองค์กรที่มีเครื่องที่จำเป็นที่จะต้องใช้งานแอพพิเคชั่นเหล่านั้นจำนวนไม่มากหรือไม่กี่เครื่อง เราสามารถทำการติดตั้งที่ละเครื่องได้ครับ  แต่ถ้าเป็นองค์กรที่มีจำนวนเครื่องเยอะ ๆ เราจะต้องใช้ MED-V ครับ เพราะเราสามารถบริหารจัดการได้ง่ายและสะดวกมากขึ้น เช่น เราสามารถทำ Virtual PC Images ได้ และยังสามารถกำหนด Policy ให้กับยูสเซอร์หรือกลุ่มของยูสเซอร์ในการใช้งานได้ และสุดท้ายก็ทำการส่ง Images ดังกล่าวไปให้ยูสเซอร์ใช้งานต่อไปครับผม ดังรูป


ต่อไปเรามาดูเรื่องของ Microsoft Application Virtualization หรือ App-V กันต่อครับ  สำหรับเทคโนโลยีนี้จะเข้ามาช่วยองค์กรที่ต้องการที่จะทำการติดตั้งใช้งานแอพพิเคชั่นที่เครื่องของผู้ใช้งาน  โดยเฉพาะองค์กรที่มีการใช้งาน  Windows 7  โดย App-V จะเข้ามาช่วยในการลดค่าใช้จ่ายและเวลาที่ถูกใช้สำหรับเรื่องของการ Distribute แอพพิเคชั่นไปติดตั้งและใช้งานในองค์กร  โดย App-V , แอพพิเคชั่นดังกล่าวไม่จำเป็นที่จะต้องติดตั้งหรือไม่ได้ถูกติดตั้งที่เครื่องของผู้ใช้งาน  ด้วยความสามารถของ App-V, แอพพิเคชั่นจะถูกแยกการทำงานออกจากระบบปฏิบัติการและทำให้องค์กรได้ประโชน์จาก App-V  คือช่วยลดค่าใช้จ่ายในการจัดการและดูแลรักษาแอพพิเคชั่นในระยะยาว  ดังนั้นหากองค์กรของท่านผู้อ่านมีแนวโน้มที่กำลังจะมีการติดตั้งใช้งานแอพพิเคชั่นในองค์กร และกำลังวางแผนทำการติดตั้งแอพพิเคชั่นดังกล่าวในรูปแบบเดิม    ผมขอแนะนำให้ท่านผู้อ่านลองมาทำการทดสอบและใช้งาน App-V ดูนะครับ  และข้อดีอีกอย่างหนึ่งของ App-V  คือ แอพพิเคชั่นที่ทำงานผ่าน  App-V หรือผมขอเรียกว่า “Virtual Application” นั้นจะอยู่บน Desktop ของผู้ใช้งานและยังสามารถให้ผู้ใช้งานสามารถใช้งาน Virtual Application ดังกล่าวได้ถึงแม้ว่าจะออฟไลน์อยู่ก็ตามครับดังรูปด้านล่างครับ
และตัวของ Virtual Application ดังกล่าวจะทำงานราวกับว่ามันถูกติดตั้งอยู่บนเครื่อง  แต่ที่จริงแล้วมันทำงานอยู่ใน Virtual Environment ไม่ว่าจะเป็นตัวแอพพิเคชั่นเองหรื อแม้กระทั่ง Registry  ดังรูป

สำหรับ App-V นั้นถือเป็น Virtualization รูปแบบหนึ่งในหลากหลายรูปแบบที่ทางไมโครซอฟท์ได้จัดเตรียมเอาไว้ให้สำหรับองค์กรต่างๆ ครับผม  สำหรับรายละเอียดเรื่องนี้ท่านผู้อ่านท่านใดที่สนใจลองเข้าไปดูใน Facebook ของผมนะครับ หรือไปดูที่ลิ๊งก์ด้านล่างครับ  http://www.microsoft.com/business/smb/th-th/articles/fy09q4_may/virtualization1.mspx
สำหรับเทคโนโลยีต่อไปใน MDOP ที่ผมจะพูดถึงต่อมาก็คือ Diagnostic And Recovery Toolset หรือเรียกสั้น ๆ ว่า “DaRT” ครับ  เป็นเทคโนโลยีที่ช่วยท่านผู้อ่านที่ประสบกับปัญหาเมื่อเครื่องพีซีของท่านไม่สามารถทำงานได้ตามปรกติ เช่น ไม่สามารถบู๊ตเข้า Windows ได้ตามปรกติ หรืออาจจะเกิดจากไฟล์ของ Windows เองเกิดเสียหาย  และอื่นๆ อีกมากมายครับ  โดยปัญหาต่างๆ เหล่านี้เป็นสาเหตุที่สำคัญที่ทำให้เราต้องเสียเวลาในการหาทางแก้ไขปัญหา หรืออาจจะต้องทำการติดตั้ง Windows ใหม่เลยก็ได้ครับ  โดยปัญหาที่ผมได้เกริ่นไว้ในข้างต้น เราสามารถใช้ DaRT เพื่อช่วยในการแก้ไขปัญหาได้ครับ  โดย DaRT ประกอบไปด้วยเครื่องไม้เครื่องมือต่างๆ มากถึง 14 ตัวด้วยกัน  เช่น เราสามารถทำการกู้ข้อมูลหรือไฟล์ที่ถูกลบ ในกรณีที่คุณมีการใช้ BitLocker ได้, Crash Analyzer จะเป็นอีกเครื่องมือหนึ่งที่คุณสามารถใช้ในการวิเคราะห์ปัญหาต่างๆ เมื่อเครื่องของท่านผู้อ่านไม่สามารถบู๊ตได้ และเราสามารถใช้ DaRT ทำการรีเซ็ทพลาสเวิรด์ของ Local User Account  เป็นต้น  สำหรับในรูปด้านล่างจะเป็นรูปที่แสดงถึงเครื่องมือต่างๆ ที่ผมได้บอกเอาไว้ในข้างต้นครับ

รูปต่อมาเป็นทูลที่ชื่อว่า Locksmith ที่ใช้ในการรีเซ็ท Local User Account ที่ผมได้เกริ่นไว้ข้างต้น
และถ้าเครื่องของท่านผู้อ่านติดพวกมัลแวร์ล่ะก้อ  ไม่ต้องห่วงครับเพราะ DaRT มีทูลที่ชื่อว่า  Standalone System Sweeper ในการจัดการมัลแวร์ครับ
และรูปต่อมา คือทูลที่ชื่อว่า Crash Analyzer ครับ

และถ้าคุณต้องการกู้ไฟล์ที่ถูกลบ  เราสามารถกู้ได้โดยใช้ทูลตัวนี้ครับ File Restore ดังรูป
และถ้าต้องการทูลในการจัดการดิสก์ใน DaRT จะมี 2 ตัวที่น่าสนใจครับ  ตัวแรกคือ Disk Commander ครับใช้ในการจัดการดิสก์ ไม่ว่าจะเป็น การ Restore Master Boot Record (MBR), การ Restore Lost Volumes เป็นต้น  ส่วนทูลอีกตัวมีชื่อว่า Disk Wipe ครับ  จะเป็นทูลสำหรับองค์กรที่ต้องการฟอร์แมตฮารด์ดิสก์ (แบบพิเศษ) สำหรับเครื่องคอมพิวเตอร์ที่ท่านผู้อ่านต้องการให้ผู้อื่นไปใช้งานต่อ เช่น การบริจาค  เพราะทูลตัวนี้จะทำการฟอร์แมตแบบไม่มีทางกู้ข้อมูลได้ครับ  ดังรูป
สำหรับเทคโนโลยีต่อไปคือ System Center Desktop Error Monitoring หรือเรียกสั้น ๆ ว่า “DEM”  เป็นเทคโนโลยีที่ช่วยในการเก็บรวบรวมเอาข้อมูลต่างที่เกี่ยวกับปัญหาที่เกิดขึ้นกับแอพพิเคชั่นและระบบปฏิบัติการ  โดยที่ปัญหาเหล่านี้จะส่งผลกระทบกับการใช้งานของยูสเซอร์ในองค์กร  เราสามารถใช้ DEM เข้ามาช่วยในการวิเคราะห์และจัดทำรายงาน เพื่อให้เราทำการศึกษาถึงสาเหตุหรือต้นตอของปัญหาต่างๆ ที่เกิดขึ้นกับแอพพิเคชั่นที่ใช้งาน  และยังสามารถทำงานร่วมกับ System Center Operations Manager 2007 R2 ได้อีกด้วย เพื่อทำเพิ่มขีดความสามารถในการจัดการแบบ End-To-End   รูปด้านล่างจะเป็น รายงานที่ได้จาก DEM
และเทคโนโลยีตัวท้ายสุดใน MDOP คือ Advanced Group Policy Management หรือเรียกสั้น ๆ ว่า  “AGPM “  เป็นส่วนที่เข้ามาเพิ่มความสามารถให้กับ Group Policy ผ่านทางการใช้งาน Group Policy Management Console (GPMC)  โดยมีฟีเจอร์ใหม่ดังต่อไปนี้:
- Standard Roles ที่จะใช้ในการบริหารจัดการ Group Policy  หรือเรียกว่ามี Delegation Model   ซึ่งจากเดิมสามารถทำได้ แต่ค่อนข้างยุ่งยากพอสมควร
- สามารถดูรายลเอียดของการเปลี่ยนแปลงใน Group Policy Object (GPO) เพื่อทำการ Roll back  Group Policy Object (GPO)
- ความสามารถในการค้นหาและฟิลเตอร์  GPO โดยการระบุ Attributes
และยังมีอีกฟีเจอร์ที่มากกว่านี้ครับ  แต่โดยรวมในส่วนของ AGPM จะเป็นการเพิ่มความสามารถในการจัดการ Group Policy ให้มีประสิทธิภาพและมีความยืดหยุ่นมากขึ้นกว่าเดิม  ดังรูป
และทั้งหมดนี้เป็นเรื่องราวของเทคโนโลยีต่าง ๆ  ที่อยู่ใน MDOP  ซึ่งเป็นโซลูชั่นที่ใช้ในการบริหารจัดการเดสก์ท๊อปในองค์กร เพื่อก่อให้เกิดประโยชน์และประสิทธิภาพสูงสุดครับ  โดยบทความนี้เป็นเพียงแค่หยิบยกเอาคอนเซปและเรื่องราวของเทคโนโลยีดังกล่าวมาให้ท่านผู้อ่านได้ทราบกันก่อนครับ  สำหรับในโอกาสต่อ ๆ ไปผมจะเจาะลึกในแต่ละเทคโนโลยีของ MDOP กันอีกทีครับ