Рост популярности платформы Apple заставил ИТ-подразделения по-новому взглянуть на привычные процессы администрирования
Растущая популярность настольных компьютеров и ноутбуков Apple и -- всё в большей степени -- коммуникатора iPhone вынуждает ИТ-администраторов многих компаний задуматься о том, как предоставить обновления, основные приложения и сетевые службы аутентификации постоянно увеличивающемуся числу своих Mac-пользователей.
К счастью, поскольку популярность платформ Apple возросла, появился также ряд возможностей по интеграции систем ее производства с приложениями и инфраструктурой администрирования Windows. Как и для Windows, одна из главных задач администратора, который должен обеспечить сопровождение клиентских систем и устройств Apple, это регулярное обновление “заплат” системы защиты и устранение найденных ошибок.
Но помимо обеспечения надежной системы обновления ПО, наверно, наиболее важная задача администратора, обслуживающего Mac-пользователей, — грамотно вписать эти клиенты в систему управления идентификацией и политиками в организации. Для большинства компаний это означает интеграцию клиентов с OS X в Active Directory (AD).
В текущих версиях OS X добавление машин в домен AD — довольно простое дело, и этот процесс становился заметно проще с каждым новым выпуском операционной системы. В OS X 10.5 процедура практически та же, что и с Windows-системами: требуется запустить OS X Directory Utility, указав требуемый домен, и подтвердить свои права администратора.
Чтобы группы AD с правом администрирования клиентов домена Windows могли иметь те же права на клиентах OS X, нужно указать это в секции “allow administration by” (“разрешить администрирование для…”) окошка службы AD в Directory Utility.
Для организаций, желающих расширить AD-администрирование систем с OS X за рамки аутентификации, есть несколько сторонних приложений, которые могут добавить Group Policy к функциям администрирования OS X-систем, среди них -- DirectControl for Mac компании Centrify и Likewise Enterprise 4.0 разработки Likewise Software.
При тестировании пакета Likewise Enterprise я имел возможность использовать стандартные средства администрирования Group Policy корпорации Microsoft, чтобы задать набор специальных политик для Mac на своих тестовых системах с OS X. Большинство их касаются процедур регистрации и поведения в сети и управляют работой адаптеров Bluetooth, встроенных во многие Mac-системы. Однако я не мог осуществлять столь же широкий контроль за видом и работой OS X-машин, как это можно делать для Linux-систем, использующих среду GNOME.
Поддержка Windows-приложений
Вероятно, труднее, чем обеспечить интеграцию OS X-клиентов в инфраструктуру идентификации Windows, добиться того, чтобы основные Windows-приложения могли запускаться с OS X-машин. Многие ключевые приложения имеют Mac-совместимые версии, особенно в традиционно эппловской области создания контента (к примеру, системы для верстки), но бывает, что “родное” Mac-ПО бастует, даже когда есть совместимая версия приложения.
Microsoft предлагает Office 2008 — версию популярного пакета офисной работы, созданную специально для Mac, — но в версии Excel, поставляемой с Office 2008, отсутствует поддержка макросов, написанных на Visual Basic for Applications (VBA).
К счастью, переход Apple на архитектуру x86 расширил спектр опций совместимости Windows-приложений, к которым могут прибегнуть администраторы. В частности, тот факт, что Windows и OS X имеют теперь общий набор команд процессора, дал дорогу ряду приложений виртуализации настольных ПК, позволяющих пользователям OS X запускать Windows-приложения из виртуального экземпляра операционной системы Microsoft, запущенного на компьютере Apple.
Я протестировал приложения виртуализации для OS X разработки VMware (VMware Fusion) и компании Parallels, которая продает Parallels Desktop for Mac.
В отличие от ПО виртуализации для Linux и Windows аналогичные пакеты для OS X в гораздо большей степени нацелены на то, чтобы обеспечить относительно прозрачную интеграцию с Windows. Для этого в продукты обоих вендоров включена особая функция, названная Coherence у Parallels и Unity у VMware, которая заставляет приложения, работающие в виртуализированной среде Windows, чтобы они выглядели “родными” для OS X.
Использование ПО виртуализации для доступа Windows-приложения к клиентам OS X обеспечивает довольно широкую совместимость, поскольку такое ПО использует полноценный экземпляр Windows для своей работы. Более того, в отличие от доставки Windows-приложений через службу XenApp компании Citrix Systems или Terminal Services самой Microsoft, Mac-пользователи смогут работать со своими приложениями как будучи подключенными к Интернету, так и в автономном режиме.
Конечно, эти дополнительные экземпляры Windows, хотя и виртуальные, также требуют лицензий и внимания администратора, что означает дополнительные накладные расходы. Поэтому Mac-клиенты должны иметь достаточно свободных ресурсов памяти и процессора, чтобы принять на себя дополнительную нагрузку, созданную виртуальными экземплярами ОС Windows.
Наверное, более простым, чем запуск виртуальных экземпляров Windows в системе с OS X, является другой маршрут к совместимости Windows-приложений, который предлагает Apple Boot Camp. Это прекрасно реализованная утилита, превращающая Mac-компьютер в машину с двойной загрузкой OS X и Windows.
Утилита Boot Camp хорошо работает и может обеспечить более высокую производительность, чем любой вариант виртуализации, особенно когда Mac-система имеет мало памяти. Однако вопросы оплаты и сопровождения отдельного экземпляра ОС остаются, и пока пользователь работает в Windows, Mac-приложения для него недостижимы.
Защита от вирусов
Одна из больших проблем администрирования, которые приходят вместе с экземпляром Windows на Mac-системах, вверенных вашей заботе, это сопровождение антивирусного ПО в этих ареалах Microsoft. К счастью (а скорее нет), большинство организаций теперь хорошо знакомы с установкой и сопровождением антивирусных программ на своих Windows-клиентах, и какой бы путь вы ни избрали — виртуализацию или конфигурацию с двойной загрузкой, — эти процессы сопровождения антивирусов останутся практически теми же.
Менее очевидна для многих организаций та роль, которую может или должно сыграть “родное” антивирусное ПО для OS X. Например, директивы стандарта PCI DSS (Payment Card Industry Data Security Standard — стандарт защиты информации в системах платежных карт), посредством которого эмитенты кредитных карт обеспечивают их защиту, требуют обязательного использования антивирусного ПО на компьютерных системах в местах торговли, которые “широко подвержены вирусам”. Тем самым отделены операционные системы семейства Unix, — к которым принадлежит и OS X, — как обычно не подверженные вредоносному ПО.
Тем не менее большинство крупных игроков на рынке антивирусов предлагают-таки версии своих продуктов для OS X (в частности, McAfee и Sophos), которые интегрируют управление антивирусом OS X в те же административные консоли, что и для Windows-версий их продуктов. Symantec выпустила решение потребительского класса “два антивируса в одном”, которое должно защитить экземпляры обеих ОС в конфигурации с Boot Camp. Осенью прошлого года Trend Micro и Intego (предлагающая ПО защиты для OS X) объявили о партнерстве, в результате которого антивирус Intego для OS X станет доступен для пользователей Trend Micro, хотя и через разные административные интерфейсы.